loadrunner Web_类函数之web_set_certificate_ex()

web_set_certificate_ex()

设置证书和密钥文件属性。

int web_set_certificate_ex(const char * option_list,LAST);

该函数与Loadrunner 录制设置属性中的Recording OptionsàNetwork/Port Mapping/

NewEnty/Content type=SSL/SSL Configuration的设置功能相似,也是对HTTPS协议请求设置证书和秘钥文件属性操作。

 

参数说明:

object:评估到类型为WebApi的对象的表达式。通常是web for Java和Visual Basic。另请参见函数和常量前缀。

option_list:支持的选项如下所述。

LAST:指示参数列表结束的标记。

option_list可以由一个或多个不带CertIndex选项的选项组成,也可以由CertIndex选项本身组成。

 

支持的选项有:

CertFilePath:证书的路径和文件名(仅Sockets重放)。

CertFormat:证书的格式:PEM或ASN1(仅套接字重放)。

SendCertChain:如果证书应发​​送到有或没有现有链的服务器。将SendCertChain设置为1发送链;不指定值,或指定默认值0,不发送链。

KeyFilePath:证书的密钥文件的路径和文件名(仅Sockets重放)。

KeyFormat:密钥文件的格式:PEM或ASN1(仅套接字重放)。

密码:证书所需的密码(仅限Sockets重放)。

StringToSign:PKCS7兼容的数字签名从StringToSign文本生成,并存储在SignedStringParam参数中。如果不使用SignedStringParam,此选项将无意义。 (仅重放套接字)。

SignedStringParam:存储从StringToSign参数创建的数字签名的参数的名称。如果未使用StringToSign,则此选项无意义。 (仅重放套接字)。

CertIndex:WinInet证书索引。它指定IE证书数据库中安全证书的基于1的索引。所有重放机器上的索引必须相同(WinInet和Sockets重放)。

 

一般信息:

web_set_certificate_ex设置证书和密钥文件属性,如其位置,类型和密码。此信息用于需要证书的HTTPS请求。所有参数都是以null结束的字符串。关键字不区分大小写;但属于关键字的值区分大小写。在关键字值的开头或结尾处不允许使用空格。请注意,此功能仅在使用Internet Explorer时记录。

在大多数情况下,此函数是自动生成的。VuGen记录相关的证书文件,并在重放期间将它们发送到被测机器。在不是自动生成此功能的情况下,您可以通过以下步骤手动添加:

要使用此功能,必须将其添加到Vuser的文件列表中。在控制器中选择组信息>更多>文件选项卡。或者,您可以将证书文件复制到运行脚本的所有计算机。

 

要确定证书和密钥信息,请从记录脚本的计算机中提取它。提取证书和密钥文件:

在Internet Explorer中:

选择“工具> Internet选项”。选择内容选项卡,然后单击证书。

从列表中选择一个证书,然后单击导出。

单击“下一步”几次,直到系统提示您输入密码。

输入密码,然后单击下一步。

输入文件名,然后单击下一步。

单击“完成”

 

在Netscape中:

选择Communicator>工具>安全信息。

单击左窗格中“证书”类别中的您的链接。

从右窗格的列表中选择一个证书,然后单击导出

输入密码,然后单击“确定”。

输入文件名并保存信息。

生成的证书文件采用PKCS12格式。要将文件转换为PEM格式,请使用位于bin目录中的openssl.exe实用程序。运行实用程序:

 

打开DOS命令窗口。

将当前目录设置为bin目录。

键入openssl pkcs12 -in<input_file> -out <output file.pem>

输入您在导出过程中选择的密码。

输入新密码(可以和以前一样)。

再次输入密码以进行验证。

将具有.pem扩展名的输出文件复制到重放机器。此文件同时用作证书文件和密钥文件。

将一个web_set_certificate_ex函数插入到脚本中,指定输出文件的名称。

 

在Internet Explorer中安装带有私钥的证书时,如果选择强私钥保护,可以设置此证书的安全级别。默认值为medium。套接字模式无法使用CertIndex参数处理高安全级别。如果不使用CertIndex,则安全级别可能很高,但是必须提供证书密码。

Wininet模式只处理低安全级别。

对于以HTTP或无线会话协议(WSP)重放模式运行的所有Web Vuser和WAP Vuser,都支持此功能。

 

示例:web_set_certificate_ex

在以下示例中,web_set_certificate_ex函数提供有关证书位置,类型和密码的信息。

web_set_certificate_ex(

     “CertFilePath = cert1.pem”,

     “CertFormat = PEM”,

     “KeyFilePath = key1.pem”,

     “KeyFormat = PEM”,

     “Password = donkey”,

     LAST);

 

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 在使用https协议不管是服务器端还是客户端都需要使用到ca证书来进行访问。 一般来说,性能测试为所常见的为客户端使用https打开页面的方式。 在这个情况下,首先是处理https访问过程中的证书 1. 证书的准备 常见的证书为:*.pfx格式,该种格式的证书可以通过双击运行安装到IE浏览器上。用户在访问的时候就可以使用到。 但这种证书并不是LoadRunner所使用的型,因此需要对其进行转换。将其转换为*.pem格式。 转换方法如下:  安装openssl后  运行C:\<OpenSSL>/bin文件夹的openssl二进制文件,它将启动OpenSSL命令提示符  执行以下命令:pkcs12 -in D:\test1.pfx -out D:\test01.pem –nodes  执行后,将会在指定目录生成test01.pem文件,这个文件将会在下一个步骤,对LoadRunner进行配置的时候使用到。 2.LR配置 启动LoadRunner,打开Recording Option选项。 留意红色框中的选项。 选择后,单击New Enty 红框中的配置为服务器的ip和端口号,按照测试所需要的实际地址进行配置就可以 配置后,将Use specified client-side certificate[Base64/PEM]钩选,为使用客户端证书访问。 单击...选择刚刚转换生成的客户端证书。 如果你为证书有设置密码,在这里也需要输入。 到此为止所有与http区别的配置就完成了。 录制后,可以在脚本的开始,看到LoadRunner新生成的语句 web_set_certificate_ex("CertFilePath=test01.pem", "CertFormat=PEM", "KeyFilePath=test01.pem", "KeyFormat=PEM", "Password=123456", "CertIndex=1", LAST); 下面的操作和普通的页面性能测试一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值