正文
Jmeter 进行https证书处理的工作
背景
继续学习中,想着能够抓取一下https相关的信息
所以计划些一下处理过程
但是感觉自己这一块比较薄弱.
场景设计这一块应该是专业人去搞, 我这边先只是简单学习了解一下.
创建证书
要使用 keytool 工具创建证书
打开终端或命令提示符,并转到存储证书文件的目标目录。
运行以下命令来生成一个新的密钥库文件(.jks)并创建一个与密钥库关联的密钥对:
keytool -genkeypair -alias myjmeter -keyalg RSA -keystore jmeter_keystore.jks -validity 3650 -keysize 2048
在上述命令中,
-alias:指定密钥对的别名(这里使用 “mydomain”)。
-keyalg:指定使用的密钥算法(这里使用 RSA)。
-keystore:指定密钥库文件的名称(这里使用 “keystore.jks”)。
-validity:指定证书的有效期(这里使用 365 天)。
-keysize:指定密钥大小(这里使用 2048 位)。
运行该命令后,你将会提示输入一些相关信息,如密钥库密码、证书所有者信息等。
输入密钥库密码并确认。
接下来,你可能会被要求输入证书所有者信息,如姓名、组织、城市、省/州、国家/地区等。根据你的需要进行填写。
输入证书的密码并确认。该密码用于保护私钥,不同于密钥库密码。
根据需要,你可以选择输入其他可选信息或直接按回车键跳过。
完成以上步骤后,keytool 将生成密钥库文件(.jks)并在其中创建一个新的密钥对。
注意:在实际应用中,你可能需要使用专业的证书颁发机构(CA)来签发有效的证书。自签名证书只适用于测试和开发环境。
注意浏览器需要使用 cert的格式需要进行一步转换
keytool -exportcert -alias myjmeter -keystore jmeter_keystore.jks -file jmeter_keystore.cert
可以将这个命令导出的证书添加到 证书授信列表里面.
在 jmeter.properties 里面修改一下如下两个配置节:
注意可以将证书直接放到bin目录下面, 这样的话就可以节约很大的工作量了.
javax.net.ssl.keyStore=jmeter_keystore.jks
javax.net.ssl.keyStorePassword=Testxxxxxxxx
抓取https的方法
可以使用badboy进行抓取.然后导出为 jmeter使用的jmx文件
然后jmeter进行导入就可以了.
解决HSTS的问题的方法
1、Chrome浏览器地址栏中输:chrome://net-internals/#hsts
2、在Query HSTS/PKP domain处搜索www.baidu.com网站,
3、在“Delete domain security policies”处输入www.baidu.com,点击Delete
4、重新浏览“www.baidu.com”,点击“隐藏详情”,点击“继续前往www.baidu.com(不安全)”链接
注意最好是重启浏览器. 或者是使用edge/firefox
chrome的安全性要求比较高一些.
开启代理的方式方法
只能在测试计划处->右键添加->非测试元件
选择:HTTP代理服务器 尽心设置
需要注意 端口的信息
需要选择一个没有被使用的端口.
注意需要再右侧的
Test plan Creation
不能使用默认值, 需要修改一下 至少为: 当前的测试计划->http代理相关才可以打开
打开之后 就可以启动代理
然后自己的机器 浏览器设置上 对应的端口代理
然后打开网页就可以了.
注意上一步可以进行一下过滤.
