我正在努力设置 ssl 来保护我的端点。我得到了我的组织创建的测试证书
- 我收到了一个 .pfx 文件
- 我把它转成了.pem -----> .der ------> .jks格式
我们有基本的基础架构可以将这个 .jks 文件放在一个名为 ssl 的文件夹中,并且只需使用一个 confg 文件就可以获取它。
接下来我设置 Jmeter 来测试它。遵循的步骤
- 设置测试记录器 --> 设置不带参数的 http get 请求
2.将协议(protocol)更改为 https ---> 给定端口号 ---> 设置主机和路径。这是正确的,因为我已经使用 http 对其进行了测试并且返回正常。
- 现在,当我尝试对其进行测试时,我收到错误 Certificate_Unknown 错误。
我已经尝试搜索有关测试 SSL 的互联网和 StackFlow 文章。我还偶然发现了一篇文章,其中说我需要将证书添加到我的 java_home cacerts。我无法成功测试它。任何指出我可能做错了什么或者我是否可以用其他方式测试它的指示都会非常有帮助。
我对 SSL 概念比较陌生,刚刚了解格式、ssl 等。
提前致谢。 :)
最佳答案
- 您不需要将 .pfx 文件转换为 .jks,因为 .pfx 文件基本上是 PKCS 12证书和 JMeter 开箱即用地支持它们
我没看到您在哪里“告诉”JMeter 使用证书。如果您的“将这个 .jks 文件放在一个名为 ssl 的文件夹中并且仅通过使用 confg 文件获取它的基本基础结构”节与 JMeter 相关 - 您应该向“基础结构”提供者解决这个问题。否则你需要 explicitly configure JMeter to use the certificate .只需将下一行添加到 system.properties 文件:
javax.net.ssl.keyStoreType=pkcs12 javax.net.ssl.keyStore=/path/to/certificate.pfx javax.net.ssl.keyStorePassword=your certificate password需要重新启动 JMeter 才能获取属性。
关于SSL : Testing Server Side certificates using Jmeter,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53693142/