Apache JMeter接受過期的SSL證書

Question

我在從我的java程序測試外部Web服務返回時觀察到： javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路徑驗證失敗：java.security。 cert.CertPathValidatorException：時間戳檢查失敗

但是可以通過Jmeter和SOAP UI訪問相同的URL。基於一些谷歌搜索似乎SOAP UI忽略主機名驗證和過期的證書檢查，但沒有得到足夠的Jmeter信息。

當證書過期時，Jmeter會忽略SSL握手錯誤嗎？感謝任何幫助實施此類驗證。

Answer 1

默認的JMeter不會做任何證書檢查：

• 它接受無效的證書當前主機

• 它接受過期的證書

這是爲了讓在質量保證環境中將它用於兩種條件都非常頻繁的情況下