JMeter 通过外部代理密钥库配置
JMeter through an external proxy keystore configuration
我即将使用 JMeter 测试 Web 应用程序。我已经录制并参数化了脚本,这些脚本似乎运行良好。
问题是,其中一个要求是通过 mitmproxy 重定向流量。
我已经找到了如何将流量重定向到所需代理的解决方案:
How to set proxy for JMeter from behind another proxy?
要手动完成我在 Firefox 浏览器中设置手动代理配置的场景,然后导航至 mitm.it,如果启用了代理,我将下载客户端证书。一旦受到信任,所有流量都会通过此代理实例。
问题是从这里下载的证书带有 .crt 扩展名,这是唯一的身份验证形式 - 没有签名,没有密码等等。
我只是想知道如何让这个代理信任 JMeter 请求?
将此证书添加到现有密钥库就可以了吗?如果是这样,我找不到关于如何使用没有密码和密钥的证书扩展密钥库的明确教程。
有什么建议么?
PS。我尝试关注 http://www.middlewareguru.com/mw/?p=478 - 但它指出:"The key store must have at the least one x509 certificate and private key" -> 问题是我只有证书,没有私钥,它非常适合 Firefox,但不知道密钥库在这种情况下会如何表现(我的代理目前已关闭,但我想在它启动并再次 运行 之前准备好该方法。
您需要将您的 .crt 文件转换为 JMeter 可以 "understand" 使用的 .p12 文件,即 OpenSSL 如:
openssl pkcs12 -export -in certificate.crt -inkey inkey.key -out certificate.p12
完成后,您可以将以下行添加到 system.properties 文件(位于 JMeter 安装的 "bin" 文件夹中)
javax.net.ssl.keyStore=/path/to/certificate.p12
- 重新启动 JMeter 以获取更改
您也可以使用 SSL Manager 代替步骤 2 和 3,但使用系统属性更为方便。
参考文献:
我即将使用 JMeter 测试 Web 应用程序。我已经录制并参数化了脚本,这些脚本似乎运行良好。 问题是,其中一个要求是通过 mitmproxy 重定向流量。 我已经找到了如何将流量重定向到所需代理的解决方案: How to set proxy for JMeter from behind another proxy?
要手动完成我在 Firefox 浏览器中设置手动代理配置的场景,然后导航至 mitm.it,如果启用了代理,我将下载客户端证书。一旦受到信任,所有流量都会通过此代理实例。 问题是从这里下载的证书带有 .crt 扩展名,这是唯一的身份验证形式 - 没有签名,没有密码等等。 我只是想知道如何让这个代理信任 JMeter 请求? 将此证书添加到现有密钥库就可以了吗?如果是这样,我找不到关于如何使用没有密码和密钥的证书扩展密钥库的明确教程。 有什么建议么? PS。我尝试关注 http://www.middlewareguru.com/mw/?p=478 - 但它指出:"The key store must have at the least one x509 certificate and private key" -> 问题是我只有证书,没有私钥,它非常适合 Firefox,但不知道密钥库在这种情况下会如何表现(我的代理目前已关闭,但我想在它启动并再次 运行 之前准备好该方法。
您需要将您的
.crt文件转换为 JMeter 可以 "understand" 使用的.p12文件,即 OpenSSL 如:openssl pkcs12 -export -in certificate.crt -inkey inkey.key -out certificate.p12完成后,您可以将以下行添加到 system.properties 文件(位于 JMeter 安装的 "bin" 文件夹中)
javax.net.ssl.keyStore=/path/to/certificate.p12- 重新启动 JMeter 以获取更改
您也可以使用 SSL Manager 代替步骤 2 和 3,但使用系统属性更为方便。
参考文献: