在JMeter中处理HTTPS证书有以下几种常见方法:
一、接受所有证书(不推荐用于生产环境)
1. 在JMeter的bin目录下找到jmeter.properties文件。
2. 找到或添加javax.net.ssl.keyStore和javax.net.ssl.keyStorePassword这两个属性,将它们的值设置为空字符串。例如:
• javax.net.ssl.keyStore=
• javax.net.ssl.keyStorePassword=
3. 找到https.default.protocol属性,将其设置为TLSv1.2(较新且安全的协议,可根据实际情况调整)。
• https.default.protocol=TLSv1.2
二、导入证书
1. 如果有服务器的CA(证书颁发机构)证书,可以将其导入到JMeter的信任库中。
• 首先,确定JMeter使用的信任库。默认情况下,它使用Java默认的信任库(通常是cacerts)。
• 使用keytool命令导入证书。例如:keytool -import -alias <alias_name> -file <certificate_file_path> -keystore <path_to_jmeter_truststore>(如果使用默认信任库,<path_to_jmeter_truststore>通常是$JAVA_HOME/jre/lib/security/cacerts)。
• 在导入时,需要提供信任库的密码(默认changeit)。
三、在测试计划中配置
1. 在测试计划中的HTTP请求默认值元件或者具体的HTTP请求元件中,可以设置一些与SSL相关的属性。
• 例如,在HTTP请求默认值元件中,找到“SSL Manager”部分,可以配置协议、密钥库、密码等与SSL相关的参数。