Jmeter进行HTTPS接口压测及SSL证书验证

一、前言

使用JMeter压测HTTPS接口比较简单,只需要预先处理SSL证书认证,后面就是压测HTTP接口的通用步骤。

HTTPS连接证书来验证浏览器和WEB服务器之间的连接。通过HTTP连接时,服务器会将证书提供给浏览器。为

了对证书进行身份验证,浏览器会检查服务器证书是否链接到其内置根CA之一的证书颁发机构(CA)签名。

今天这篇文章,介绍进行SSL证书验证和不进行SSL证书验证两种方法。

二、证书验证

1、证书下载

使用浏览器打开被测地址,点击地址栏左侧的小锁图标。不同浏览器显示的样式可能不一样,建议使用Chrome

浏览器打开。在详细信息界面导出证书,导出格式选择der,文件名自定义。

2、证书生成

这里利用JDK中自带的keytool.exe工具,重新生成证书。在命令行中进入JDK的bin目录下,执行下面命令

复制代码
keytool.exe -import -alias singlewindow.store -file D:\singlewindow.der -keystore D:\singlewindow.keystore

singlewindow.der:浏览器导出的证书

singlewindow.keystore:重新生成的证书

过程中的口令:用户自定义

是否信任证书:y

3、导入Jmeter

打开Jmeter工具,在Options/SSL Manager中刚刚重新生成的证书。然后运行配置好的HTTPS接口请求,需要输入

生成证书时设置的密码,在 View Results Tree 中查看运行结果。

三、绕过SSL验证

通过修改Jmter配置文件,来达到这一目的。jmeter.properties文件路径一般如下

复制代码
E:\Jmeter\apache-jmeter-5.5\bin\jmeter.properties

找到下面这个配置,将false改为true,并将前面默认的"#"去掉。修改完成,重启Jmeter再运行脚本即可。

复制代码
server.rmi.ssl.disable=false
相关推荐
ZachOn1y14 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
网安墨雨21 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
低调之人1 天前
Fiddler勾选https后google浏览器网页访问不可用
前端·测试工具·https·fiddler·hsts
x66ccff1 天前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
Graceful_scenery1 天前
https双向认证
服务器·网络·网络协议·http·https
幽弥千月1 天前
【ELK】ES单节点升级为集群并开启https【亲测可用】
elk·elasticsearch·https
cdcdhj2 天前
在window环境下安装openssl生成钥私、证书和签名,nodejs利用express实现ssl的https访问和测试
https·ssl·express
bjzhang752 天前
若依启动项目时配置为 HTTPS 协议
https·若依
鬼眼狂刀3 天前
ubuntu 24.04-无域名创建本机和局域网和同网段局域网机器可访问的https网页服务
服务器·ubuntu·https
玩电脑的辣条哥3 天前
本地部署webrtc应用怎么把http协议改成https协议?
http·https·webrtc