Início > Processo de Desenvolvimento, Segurança > Como Contornar a CertificateException Lançada pelo SoapUI

Como Contornar a CertificateException Lançada pelo SoapUI

O SoapUI é uma ferramenta interessante para testar a assinatura de webservices de forma rápida sem ter que escrever código. Atualmente, utilizo a versão 5.1.3 do SoapUI e a versão 1.7.67 do Java.

Ao tentar acessar a URL de um webservice via https com o SoapUI, vi a exceção abaixo:

java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

Em princípio, achei que tivesse algo a ver com proxy, mas se o proxy do sistema não estiver configurado corretamente, o SoapUI pedirá suas credenciais para fazer a autenticação e prosseguir com a solicitação. De acordo com esse blog, o JDK7 modificou as configurações padrão de segurança do Java para desabilitar o algorítmo MD2, que é utilizado para assinar certificador SSL.

Para resolver esse problema, basta comentar a propriedade jdk.certpath.disabledAlgorithms do arquivo java.security da JRE que vem com o SopUI, conforme descrito aqui:

  1. Acesse ${SOAPUI_HOME}\jre\lib\security
  2. Abra o arquivo java.security
  3. Comente a linha onde está a propriedade jdk.certpath.disabledAlgorithms
  4. Salve o arquivo e reinicie o SoapUI

Obs.: certifique-se de que a propriedade jdk.certpath.disabledAlgorithms em ${JAVA_HOME}\jre\lib\security realmente está desabilitada.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: