Вопрос в JMeter АРМ сни протоколу HTTPS

Question

Вопрос в JMeter АРМ сни протоколу HTTPS

Есть ли способ заставить JMeter работать с AWS HTTPS SNI ?

Прямо сейчас, когда я пытаюсь получить доступ к своему ресурсу через HTTPS и CloudFront SNI включен, я получаю следующее исключение:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
    at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
    at org.apache.jmeter.protocol.http.sampler.HTTPJavaImpl.sample(HTTPJavaImpl.java:483)
    at org.apache.jmeter.protocol.http.sampler.HTTPSamplerProxy.sample(HTTPSamplerProxy.java:74)
    at org.apache.jmeter.protocol.http.sampler.HTTPSamplerBase.sample(HTTPSamplerBase.java:1146)
    at org.apache.jmeter.protocol.http.sampler.HTTPSamplerBase.sample(HTTPSamplerBase.java:1135)
    at org.apache.jmeter.threads.JMeterThread.process_sampler(JMeterThread.java:434)
    at org.apache.jmeter.threads.JMeterThread.run(JMeterThread.java:261)
    at java.lang.Thread.run(Thread.java:745)

2 2

amazon-web-services apache-httpclient-4.x amazon-cloudfront

2 ответа:

Да, CloudFront поддерживает SNI [1]. Вы уверены, что отправляете заголовок SNI и используете поддерживаемые шифры [2]? Для проверки можно сделать следующее:

Возьмите TCP-дамп вашей попытки подключения SSL

Ищите сообщение "клиент Привет"

убедитесь, что вы видите расширение: имя_сервера

Убедитесь, что расширение индикации имени сервера имеет ваше имя сервера набор.

https://aws.amazon.com/about-aws/whats-new/2014/03/05/amazon-cloudront-announces-sni-custom-ssl/

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#secure-connections-supported-viewer-protocols-ciphers

1

UBIK LOAD PACK · Accepted Answer · 2016-02-17 12:48:45

Это известная проблема JMeter при использовании HTTPClient 4:

https://bz.apache.org/bugzilla/show_bug.cgi?id=57935

Таким образом, у вас есть возможность переключиться на реализацию HttpClient3.1 по запросу HTTP.

Edit 17 feb 2016:

проблема исправлена в nightly build, было бы здорово, если бы вы могли получить его завтра и дать обратную связь о том, работает ли он с HTTPClient 4 для вас