一、前言
使用JMeter壓測HTTPS介面比較簡單,只需要預先處理SSL證書認證,後面就是壓測HTTP介面的通用步驟。
HTTPS連線證書來驗證瀏覽器和WEB伺服器之間的連線。透過HTTP連線時,伺服器會將證書提供給瀏覽器。為
了對證書進行身份驗證,瀏覽器會檢查伺服器證書是否連結到其內建根CA之一的證書頒發機構(CA)簽名。
今天這篇文章,介紹進行SSL證書驗證和不進行SSL證書驗證兩種方法。
二、證書驗證
1、證書下載
使用瀏覽器開啟被測地址,點選位址列左側的小鎖圖示。不同瀏覽器顯示的樣式可能不一樣,建議使用Chrome
瀏覽器開啟。在詳細資訊介面匯出證書,匯出格式選擇der,檔名自定義。
2、證書生成
這裡利用JDK中自帶的keytool.exe工具,重新生成證書。在命令列中進入JDK的bin目錄下,執行下面命令
keytool.exe -import -alias singlewindow.store -file D:\singlewindow.der -keystore D:\singlewindow.keystore
singlewindow.der:瀏覽器匯出的證書
singlewindow.keystore:重新生成的證書
過程中的口令:使用者自定義
是否信任證書:y
3、匯入Jmeter
開啟Jmeter工具,在Options/SSL Manager中剛剛重新生成的證書。然後執行配置好的HTTPS介面請求,需要輸入
生成證書時設定的密碼,在 View Results Tree 中檢視執行結果。
三、繞過SSL驗證
透過修改Jmter配置檔案,來達到這一目的。jmeter.properties檔案路徑一般如下
E:\Jmeter\apache-jmeter-5.5\bin\jmeter.properties
找到下面這個配置,將false改為true,並將前面預設的“#”去掉。修改完成,重啟Jmeter再執行指令碼即可。
server.rmi.ssl.disable=false