Jmeter进行HTTPS接口压测及SSL证书验证

一、前言

  使用JMeter压测HTTPS接口比较简单,只需要预先处理SSL证书认证,后面就是压测HTTP接口的通用步骤。

HTTPS连接证书来验证浏览器和WEB服务器之间的连接。通过HTTP连接时,服务器会将证书提供给浏览器。为

了对证书进行身份验证,浏览器会检查服务器证书是否链接到其内置根CA之一的证书颁发机构(CA)签名。

  今天这篇文章,介绍进行SSL证书验证和不进行SSL证书验证两种方法。

二、证书验证

  1、证书下载

  使用浏览器打开被测地址,点击地址栏左侧的小锁图标。不同浏览器显示的样式可能不一样,建议使用Chrome

浏览器打开。在详细信息界面导出证书,导出格式选择der,文件名自定义。

  2、证书生成

  这里利用JDK中自带的keytool.exe工具,重新生成证书。在命令行中进入JDK的bin目录下,执行下面命令

复制代码
keytool.exe -import -alias singlewindow.store -file D:\singlewindow.der -keystore D:\singlewindow.keystore

  singlewindow.der:浏览器导出的证书

  singlewindow.keystore:重新生成的证书

  过程中的口令:用户自定义

  是否信任证书:y

  3、导入Jmeter

  打开Jmeter工具,在Options/SSL Manager中刚刚重新生成的证书。然后运行配置好的HTTPS接口请求,需要输入

生成证书时设置的密码,在 View Results Tree 中查看运行结果。

三、绕过SSL验证

  通过修改Jmter配置文件,来达到这一目的。jmeter.properties文件路径一般如下

复制代码
E:\Jmeter\apache-jmeter-5.5\bin\jmeter.properties

找到下面这个配置,将false改为true,并将前面默认的"#"去掉。修改完成,重启Jmeter再运行脚本即可。

复制代码
server.rmi.ssl.disable=false
相关推荐
TlSfoward10 小时前
TLSFOWARD TLS指纹
开发语言·数据库·爬虫·搜索引擎·https·php
Tsuki_tl17 小时前
【面试高频】HTTPS加密传输过程
http·https·非对称加密·数字证书·对称加密·ca证书·中间人攻击
Icoolkj2 天前
ICOOLKJ 前后端分离项目完整部署文档(MySQL8.4+Redis+JDK21+Nginx+HTTPS+自动同步演示库)
redis·nginx·https
2501_915106322 天前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
TlSfoward3 天前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
2501_916007474 天前
抓包工具对比 Charles、Fiddler、TraceEagle、Wireshark 与 Proxyman
前端·网络协议·ios·adb·https·fiddler·wireshark
AnTrust4 天前
网站 HTTPS 证书如何申请?新网站上线前可以按这套流程准备
https
laoli_coding5 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
糖果店的幽灵6 天前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
数据知道6 天前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密