SSL：使用 Jmeter 测试服务器端证书

Question

我正在设置 ssl 以保护我的端点。我获得了从我的组织创建的测试证书

1. 我收到了一个 .pfx 文件
2. 我把它转换成 .pem -----> .der -------> .jks 格式

我们有基本的基础设施，可以将此 .jks 文件放在一个名为 ssl 的文件夹中，并且只需使用 confg 文件即可获取它。

接下来我设置 Jmeter 来测试它。遵循的步骤

1. 设置测试记录器 --> 设置不带参数的 http get 请求

2.将协议更改为 https ---> 给定端口号 ---> 设置主机和路径。这是正确的，因为我已经使用 http 对其进行了测试，并且返回正常。

1. 现在，当我尝试对其进行测试时，我收到一个错误 Certificate_Unknown 错误。

我已尝试搜索有关测试 SSL 的 Internet 和 StackFlow 文章。我还偶然发现一篇文章说我需要将证书添加到我的 java_home cacerts。我无法成功测试它。任何关于我可能做错了什么或者我是否可以通过其他方式对其进行测试的指针都会非常有帮助。

我对 SSL 概念比较陌生，刚刚了解了格式、ssl 等。

提前致谢。 :)

Answer 1

1. 您不需要将 .pfx 文件转换为 .jks，因为 .pfx 文件基本上是 PKCS 12 证书，JMeter 开箱即用地支持它们

2. 我看不到你在哪里“告诉”JMeter 使用证书。如果您的“将这个 .jks 文件放在名为 ssl 的文件夹中的基本基础设施，并且仅通过使用 confg 文件就可以获取它”节与 JMeter 相关 - 您应该向“基础设施”提供商提出这个问题。否则你需要explicitly configure JMeter to use the certificate。只需将下一行添加到 system.properties 文件：

   javax.net.ssl.keyStoreType=pkcs12    
   javax.net.ssl.keyStore=/path/to/certificate.pfx
   javax.net.ssl.keyStorePassword=your certificate password
   

   需要重新启动 JMeter 才能获取属性。