JMeter 5.3 & SSL Security..... impossible d’enregistrer un scénario

40 views
Skip to first unread message

Jean-Marie Markowski

unread,
Mar 18, 2021, 8:42:59 AMMar 18
to JMeter en français
Bonjour à tous,

A peine je suis sorti d'un problème que déjà un fait nouveau est survenu.
Je tente d’enregistrer un scénario et là je reçois d'emblée une erreur

En effet, je suis habitué à charger quand c'est nécessaire le certificat  dans le browser:
ApacheJMeterTemporaryRootCA.crt

Après investigation, mes collègues ont vérifier Firewall, Proxy et tout...
Du coup, je ne vois pas ce qui cloche. Je vous mets ci-dessous le message que je reçois.

Si vous avez une idée ?

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.recvAlert(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
at org.apache.jmeter.protocol.http.sampler.hc.LazyLayeredConnectionSocketFactory.connectSocket(LazyLayeredConnectionSocketFactory.java:91)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
at org.apache.jmeter.protocol.http.sampler.HTTPHC4Impl$JMeterDefaultHttpClientConnectionOperator.connect(HTTPHC4Impl.java:401)
at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
at org.apache.jmeter.protocol.http.sampler.HTTPHC4Impl.executeRequest(HTTPHC4Impl.java:930)
at org.apache.jmeter.protocol.http.sampler.HTTPHC4Impl.sample(HTTPHC4Impl.java:641)
at org.apache.jmeter.protocol.http.sampler.HTTPSamplerProxy.sample(HTTPSamplerProxy.java:66)
at org.apache.jmeter.protocol.http.sampler.HTTPSamplerBase.sample(HTTPSamplerBase.java:1281)
at org.apache.jmeter.protocol.http.proxy.Proxy.run(Proxy.java:234)

Merci d'avance

Milamber

unread,
Mar 19, 2021, 6:13:00 AMMar 19
to jmet...@googlegroups.com
Salut,

Le serveur web cible de ton enregistrement de scénario propose quoi comme version de SSL/TLS, ainsi que de taille de clé.

Il y a des limitations (désactivables) dans le JDK 8+ sur les versions/protocoles "faibles" de SSL/TLS et de taille de clé.

A+
--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "JMeter en français".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse jmeter-fr+...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/jmeter-fr/d4d1e1ed-bb38-4e28-b1d4-3170602f4c27n%40googlegroups.com.

Jean-Marie Markowski

unread,
Mar 19, 2021, 7:31:35 AMMar 19
to JMeter en français
Bonjour Milamber,

Je suis content d'avoir de tes nouvelles.
Je vais me renseigner auprès de mes collègues

Merci

Jean-Marie Markowski

unread,
Mar 19, 2021, 7:31:59 AMMar 19
to JMeter en français

Jean-Marie Markowski

unread,
Mar 19, 2021, 7:32:56 AMMar 19
to JMeter en français

Garraoui karim

unread,
Mar 22, 2021, 3:49:40 AMMar 22
to JMeter en français

Garraoui karim

unread,
Mar 22, 2021, 3:49:40 AMMar 22
to jmet...@googlegroups.com


--

BIEN CORDIALEMENT,

Garraoui Karim

Consultant Data intégration

moblie: +33 (0) 7 58 81 23 46





Jean-Marie Markowski

unread,
Mar 23, 2021, 8:25:58 AMMar 23
to JMeter en français
Bonjour à tous, 
Avant tous je tiens à vous remercier pour votre aide :)
[Karim] : Merci pour ton aide concernant le link, j'ai pu comprendre certaines choses que j'ignorais.

Je reviens vers vous avec des informations que j'ai pu obtenir.
En effet, dans notre entreprise on utilise le produit Oracle suivant : Oracle Access Manager
La version est OHS11g et nous passons vers la version  OHS12c.

Sans comprendre le fonctionnement, je constate que mes ennuis ont commencé dès la mise en place de la nouvelle version.

Auriez-vous une idée sur la problématique lié à JMeter

Merci d'avance


Jean-Marie Markowski

unread,
Mar 25, 2021, 9:22:54 AMMar 25
to JMeter en français
Bonjour à tous,

Je reviens vers vous concernant le problématique que je rencontre.
Voici ce que j'ai fait :
  • JMeter en mode DEBUG pour le SSL
  • Je récupère dans les log la liste des cryptages, je demande la liste des cipherSuites utilisée.
  • Modification du  : user.properties  suivant les points cités ci-dessous
Capture9.PNG

Pour info, dans le jmeter.properties , le paramètres https.cipherSuites n'existe pas mais il est décrit dans la documentation générale.

Voici mes source d'info : 

Jean-Marie Markowski

unread,
Mar 26, 2021, 6:25:48 AMMar 26
to JMeter en français
Bonjour à tous,

Après de nombreux tests, voici ce qui fonctionne.
  1. Modification du  : user.properties  retirer les point ajoutés SSL...
  2. Modification du  : jmeter.bat  ajouter la ligne suivante : set JVM_ARGS=-Dhttps.cipherSuites=SSL_RSA_WITH_3DES_EDE_CBC_SHA
Ce que je ne comprends pas, c'est la raison pour laquelle JMeter ne tient pas compte dans user.properties du paramètre 
https.cipherSuites=SSL_RSA_WITH_3DES_EDE_CBC_SHA

Alors que celui-ci est documenté pour jmeter.properties

Si vous avez une idée....

Merci d'avance.




Jean-Marie Markowski

unread,
Mar 26, 2021, 6:26:08 AMMar 26
to JMeter en français

Philippe Mouawad

unread,
Mar 26, 2021, 6:41:18 AMMar 26
to JMeter en français
Bonjour M. Markowski,

La propriété JMeter à utiliser dans user.properties est je pense plutôt:
  • https.socket.ciphers
Celle que vous avez positionnée est une propriété Systeme qui sert aux classes internes et qui est utilisée également par HttpClient mais en tant que propriété système (-D) et par JMeter (-J ou user.properties ou jmeter.properties).
Cordialement

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "JMeter en français".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse jmeter-fr+...@googlegroups.com.


--
Cordialement.
Philippe Mouawad.


Reply all
Reply to author
Forward
0 new messages