Lavoisier

La charge est provoquée par la récupération du DN:

Principal principal = request.getUserPrincipal();

La fonction génère un handshake qui semble saturer la machine.

Le problème n'est pas reproduit sur la machine de Cyril ni celle de Lionel.
Le problème semble indépendant de la JVM.

Test: utilisation d'un truststore ne contenant que les certificats CNRS (3 contre 201 en EGI) et avec optimisation des appels à rsc_txt (https://forge.in2p3.fr/issues/4208#change-11145)

=> même problème

Test: configuration de base sur cclavoisier01 avec le truststore contenant tous les certificats

$ cat etc/lavoisier-service.properties 
lavoisier.http.disable=true
#lavoisier.http.port=8080
lavoisier.https.port=8080

java.util.logging.config.file=lavoisier-logger.properties

javax.net.ssl.keyStore=/afs/in2p3.fr/home/s/schwarz/usr/local/lavoisier-1.9-SNAPSHOT/etc/lavoisier.jks
javax.net.ssl.keyStorePassword=lavoisier

javax.net.ssl.trustStore=/afs/in2p3.fr/home/s/schwarz/usr/local/lavoisier-1.9-SNAPSHOT/etc/truststore.jks
javax.net.ssl.trustStorePassword=changeit

#javax.net.debug=ssl

lavoisier.passwords=security/lavoisier-passwords.properties

for j in 1 2 3 4 5 6 7 8 9; do 
  for i in 1 2 3 4 5 6 7 8 9; 
    do echo $j-$i ...; 
    curl --insecure --cert ~/.globus/usercert.pem:password --key ~/.globus/userkey.pem https://cclavoisier01:8080/lavoisier/example; 
    echo; 
  done; 
done

=> OK

Config portail installée sur cclavoisier01:/opt/lavoisier/lavoisier-test

Lancement par:

bin/lavoisier.sh console

Test par client Firefox sur: https://cclavoisier01:8080/lavoisier/voms_list?accept=xml

Problème reproduit de façon aléatoire, indépendant de la version de Java (reproduit avec OracleJRE1.7), indépendant du wrapper (reproduit par bin/lavoisier-start-console.sh)

Problème non reproduit avec la modification de code dans Server.java:

nl.setSSLEngineConfig(new SSLEngineConfigurator(sslContextConfig).setClientMode(false).setNeedClientAuth(true));

Cette correction est installée sur: cclavoisier01:/opt/lavoisier/lavoisier-test2.

Cette correction est incluse dans le build du 1er aout. A réinstaller et tester pour le portail.