Jmeter進行HTTPS介面壓測及SSL證書驗證

EdisonYao發表於2024-06-12

一、前言

  使用JMeter壓測HTTPS介面比較簡單,只需要預先處理SSL證書認證,後面就是壓測HTTP介面的通用步驟。

HTTPS連線證書來驗證瀏覽器和WEB伺服器之間的連線。透過HTTP連線時,伺服器會將證書提供給瀏覽器。為

了對證書進行身份驗證,瀏覽器會檢查伺服器證書是否連結到其內建根CA之一的證書頒發機構(CA)簽名。

  今天這篇文章,介紹進行SSL證書驗證和不進行SSL證書驗證兩種方法。

二、證書驗證

  1、證書下載

  使用瀏覽器開啟被測地址,點選位址列左側的小鎖圖示。不同瀏覽器顯示的樣式可能不一樣,建議使用Chrome

瀏覽器開啟。在詳細資訊介面匯出證書,匯出格式選擇der,檔名自定義。

  2、證書生成

  這裡利用JDK中自帶的keytool.exe工具,重新生成證書。在命令列中進入JDK的bin目錄下,執行下面命令

keytool.exe -import -alias singlewindow.store -file D:\singlewindow.der -keystore D:\singlewindow.keystore

  singlewindow.der:瀏覽器匯出的證書

  singlewindow.keystore:重新生成的證書

  過程中的口令:使用者自定義

  是否信任證書:y

  3、匯入Jmeter

  開啟Jmeter工具,在Options/SSL Manager中剛剛重新生成的證書。然後執行配置好的HTTPS介面請求,需要輸入

生成證書時設定的密碼,在 View Results Tree 中檢視執行結果。

三、繞過SSL驗證

  透過修改Jmter配置檔案,來達到這一目的。jmeter.properties檔案路徑一般如下

E:\Jmeter\apache-jmeter-5.5\bin\jmeter.properties

找到下面這個配置,將false改為true,並將前面預設的“#”去掉。修改完成,重啟Jmeter再執行指令碼即可。

server.rmi.ssl.disable=false

相關文章