以下是关于JMeter压测HTTPS接口SSL证书验证方法的详细教程:
一、前言
压测HTTPS接口相对简单,只需预先处理SSL证书认证,然后遵循通用的HTTP接口压测步骤。
HTTP连接证书是用于验证浏览器和WEB服务器之间连接的。当通过HTTP连接时,服务器会提供证书给浏览器。为了对证书进行身份验证,浏览器会检查服务器证书是否是由内置根CA签名的。
本文将介绍SSL证书验证和不验证SSL证书两种方法。
二、证书验证
1、证书下载
使用浏览器打开被测地址,点击地址栏左侧的小锁图标。建议使用Chrome浏览器。在详细信息界面导出证书,导出格式选择der,文件名自定义。
2、证书生成
利用JDK中自带的keytool.exe工具,重新生成证书。在命令行中进入JDK的bin目录下,执行下面命令:
singlewindow.der:浏览器导出的证书
singlewindow.keystore:重新生成的证书
过程中的口令:用户自定义
是否信任证书:y
3、导入Jmeter
打开Jmeter工具,在Options/SSL Manager中导入刚刚重新生成的证书。然后运行配置好的HTTPS接口请求,需要输入生成证书时设置的密码,在View Results Tree中查看运行结果。
三、绕过SSL验证
通过修改JMeter配置文件,可以绕过SSL验证的方式。找到jmeter.properties文件,将其中的false改为true,并去掉默认前面的“#”。修改完成后,重启JMeter即可运行脚本。
标签:游戏攻略
