SoapUI SSL连接ADFS异常

最新推荐文章于 2024-03-28 08:24:03 发布
最新推荐文章于 2024-03-28 08:24:03 发布
阅读量393 收藏
点赞数
分类专栏: all 文章标签: soapui adfs https
使用SOAP UI连接ADFS,以WS-Trust的方式获取Request Security Token,ADFS必须使用SSL(HTTPS)方式连接,结果访问失败,SOAP UI报no response, 异常为connection reset。

ADFS的EventViewer有以下记录:
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.

然而用其他Rest Client如PostMan 就没有类似问题。

Google了一下也没什么结果,都说是SSL版本/算法使用的问题,然而我用的是JDK8,TLS 1.1和1.2默认都enable了.同时Enable了-Djavax.net.debug=SSL发现在SSL/TSL握手期间出现问题,但是也没有具体的结论。期间恶补了下TLS握手流程:
[url=http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html]阮一峰的SSL/TLS协议运行机制[/url]

基本确定问题应该出在SOAP UI这里。

偶然在一个讨论SOAP UI的SSL相关的帖子里面发现一个回复:
[url]https://community.smartbear.com/t5/SoapUI-Open-Source/How-to-enable-TLS-1-2-in-SoapUI/m-p/125822#M21605[/url]

然后就去SOAP UI的Github去查看了一下有没有解决SSL相关的问题,没想到真的找到了:
[url]https://github.com/SmartBear/soapui/commit/5f1fa78417cba12e36584824533e5db62ee02a19[/url]

SOAP 5.2.1已经发布了一年多了,最近一直没有发布新版本,上面的这个修复的叫做SNI的支持,只要在SSLSocketImpl里面设置一下HOST就可以了。

SNI主要是为了解决单个IP上有多个虚拟的HTTPS HOST问题,这个可以去扩展阅读
[url]https://en.wikipedia.org/wiki/Server_Name_Indication[/url]
wwwcomy
关注
专栏目录
soapUI / moco模拟https的rest服务端
Pseudo_Programmer
11-03 1762
soapUI模拟https的rest服务端
微软服务器连接失败,Win10更新导致TLS连接失败或连接超时 微软已解决
weixin_35995835的博客
08-03 1841
11月7日消息 微软在win10仪表盘日志中确认最新累积更新可能导致某些不支持扩展主密钥的客户端出现安全连接超时。这个问题实际上是微软修复CVE-2019-1318安全漏洞导致的,攻击者利用这个漏洞可发起中间人攻击窃取数据。严格来说这个问题并不是独立产生的,而是在微软修复漏洞后可能存在兼容性问题,导致系统无法正常安全连接。TLS连接失败或连接超时:微软表示如果连接双方都已经安装安全更新修复该安全...
SOAPUI Exception:ERROR:java.net.ConnectException: Connection timed out: connect Solution
叶现一的专栏
03-25 2897
Issue: When you test a free Web Service using SoapUI, you might be always got following exception. Wed Mar 24 14:09:07 CST 2010:ERROR:java.net.ConnectException: Connection timed out: connect Reaso
soapui测试https报connection reset的解决方案
nongyan90的专栏
11-22 7276
这个问题搞了我几天,想死的心都有了!搞好了,心情也顿时舒畅了。 报这个异常,具体原因肯定有好多,记录一下我这个原因,以便给后来人提供一种参考 or 借鉴 or 思路 java.net.socketException:connection reset 报这个异常时因为客户端与服务器,有一方已经断开链接,另一方还在读。 我们服务器使用了 linux操作系统 nginx代理
SSL/TLS警告协议详解以及常见握手失败消息的含义与解决方案
最新发布
new9232的博客
03-28 4065
警告协议(Alert Protocol)是SSL/TLS协议栈的一部分,它用于在两个通信对等实体之间传输关于连接状态、错误或其他重要条件的通知。当加密会话中发生异常或错误时,一方可以通过发送一个警告消息来通知另一方。
SoapUI使用以及常见错误解决
qq_30656937的博客
04-12 7078
SoapUI使用以及常见错误解决 SoapUI是一个开源测试工具,可以很方便用来测试SOAP接口。 一、使用方法 1.新建SOAP工程 2.填入工程名和WSDL地址,WSDL地址使用公开的(中国电视节目表WEB服务):http://www.webxml.com.cn/webservices/ChinaTVprogramWebService.asmx?wsdl 3.点击OK后就会自动添加WSDL里面有的接口: 打开里面的任意一个接口,其中的“?”就表示接口的入参 输入参数后点击上图左上角的三角就可以
SOAPUI SSL 设置
程序碎片
08-21 6077
写个小的记录,发现SOAPUI不能认pfx的证书,导致一直报handshake的错。 调试通了,写几个问题: 首先,只要在project的perference里设置ssl setting,然后要放jks,不能认pfxpfx转换成jks的方法:在jdk的bin里有个keytool,keytool -importkeystore -v -srckeystore /root/adie.pfx
SoapUI
02-22
SoapUI】是一款广泛使用的接口测试工具,专为SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)服务的测试而设计。它提供了一种直观的图形用户界面,允许测试人员创建、执行和管理...
SoapUI-x64-5.6.0.rar
12-13
使用SoapUI时,建议先理解API文档,然后根据需求创建测试用例,进行详尽的边界值和异常情况测试。对于复杂的测试场景,利用脚本功能可以大大提高测试的灵活性和覆盖率。 总之,SoapUI是API测试领域的必备工具,...
SoapUI-5.1.3
09-14
SoapUI是一款广泛使用的开源API测试工具,主要用于Web服务测试,特别是SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)接口的测试。版本5.1.3是该软件的一个稳定版本,提供了一...
异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
解决(CXF):The security token could not be authenticated or authorized
C_sdn_000000的专栏
01-16 2626
1,使用cxf回调函数,服务端setPassword和客户端不同时,抛出下列异常 org.apache.cxf.binding.soap.SoapFault: The security token could not be authenticated or authorized at org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor...
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6697
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
gsoap ssl代码分析 .
无与伦比BLOG
04-17 1661
参考gsoap代码中sslclient.c:
TLS 协议所定义的严重错误代码是 10。Windows SChannel 错误状态是 1203
weixin_34185560的博客
09-04 9797
原文地址:http://sincano.blog.51cto.com/12303450/1897792 windows 2012 操作系统下面报36888/36887。生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 10。Windows SChannel 错误状态是 1203。从远程终点接收到一个严重警告。TLS 协议所定义的严...
webService中出现connection reset
hhybtcz的专栏
07-01 2796
发布的接口方法中使用了 p =Runtime.getRuntime().exec("xxxx"); 程序在本地调用没有任何问题   程序部署在服务器,客户端调用会出现connection reset 使用 p =Runtime.getRuntime().exec("xxxx"); Thread.sleep(300);   线程停止300毫秒能解决此问题 原因未知
http client遭遇Connection reset问题,以及解决方法
热门推荐
李春喜的专栏
09-01 9万+
客户端使用200个线程往服务器端发送数据,每次数据量约100K. 发送的时候使用了多线程连接池管理器 private MultiThreadedHttpConnectionManager connectionManager = new MultiThreadedHttpConnectionManager(); private HttpClient httpClient =
SoapUI入门与实战教程
"SoapUI经典教程 - 一款专业的Web服务测试工具" 在Web服务开发和测试领域,SoapUI是一个不可或缺的工具。它提供了全面的功能测试和性能测试解决方案,尤其适合于SOAP和RESTful服务的测试。这个经典教程将引导你了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值