PKI系统接入应用所做的测试工作

最新推荐文章于 2022-11-16 09:59:00 发布
最新推荐文章于 2022-11-16 09:59:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PKI 文章标签: 测试 ssl 防火墙 网络 服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxiaorui2003/article/details/3514352
版权

        先简单介绍下系统环境,我们所做的PKI证书认证系统11月份就上线了,但是应用12月上线试运行,运行的版本是采用HTTP方式,我们和应用方双方协商修改应用,让应用采用证书登陆的方式实现加密通信,保证系统的安全性,但是应用方害怕我们的系统对他们的应用性能上有影响,所以我们做了多项性能测试,用数据证明我们的系统对应用性能上没有影响。

        然后介绍下网络环境:应用采用的是外部防火墙+外部F5+应用,加载证书登陆之后就修改为外部防火墙+外部F5+内部防火墙+内部F5+内部SSL+https方式访问应用。  

        测试用例:分别测试下面13组数据,每组分成5、10、20、50、100、200、400个用户分别测试5分钟,记录TPS、响应时间、吞吐量、测试机和服务器的CPU使用率和内存使用率外加网络流量。

 

1  客户端->应用(登录测试)
2  客户端->ssl->应用(登录测试)
3  客户端->内部F5->应用(登录测试)
4 客户端->外部F5->应用(登录测试)
5  客户端->SSL->内部F5->应用(登录测试)
6  客户端->域名->外部F5->内部F5->应用(登录测试)
7  客户端->域名->外部F5->ssl->内部F5->应用(登录测试)
8  客户端->内部F5->应用(业务测试-查询)
9  客户端->内部F5->应用(业务测试-添加)
10  客户端->SSL->内部F5->应用(业务测试-查询)
11  客户端->SSL->内部F5->应用(业务测试-增加)
12  客户端->域名->外部F5->SSL->内部F5->应用(业务测试-查询)
13 客户端->域名->外部F5->SSL->内部F5->应用(业务测试-增加)

 

 

辛苦的测试一周,数据出来了显示正常,SSL和F5对应用来说都是透明的,没有什么影响,可以正常上线喽!

小瑞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI-Docker-TestBed:轻松部署PKI测试环境
03-07
容器部署 该设置涉及5个容器。 他们是 OCSP响应者 CRL分发点 SSL客户端 2个SSL服务器分别使用合格证书和吊销证书。 签署关系 用法 克隆存储库 git clone https://github.com/eggburg/PKI-Docker-TestBed.git cd PKI-Docker-TestBed/ (可选)重新生成证书和CRL文件 ./regen_certs.sh 搭建测试平台环境 docker-compose up 备注:如果要在后台运行而不打印日志,请运行“ docker-compose up -d” 从SSL客户端容器进行测试 访问SSL客户端容器。 $ docker exec -it tls_client_container bash 使用OCSP装订请求将SSL连接发送到SSL服务器SSL连接发送到使用良好证书的SSL服务器1 bash-5.1#
PKI应用
lisaqq1的专栏
04-25 716
PKI发展的一个重要方面就是标准化问题,它也是建立互操作性的基础。目前,PKI标准化主要有两个方面:一是RSA公司的公钥加密标准PKCS(PublicKey CryptographyStandards),它定义了许多基本PKI部件,包括数字签名和证书请求格式等;二是由Internet工程任务组IETF(InternetEngineering Task Force)和PKI工作PKIX(Publi
day09渗透简单测试流程以及PKI实验
qq_45169358的博客
08-27 1066
day09渗透简单测试流程以及PKI实验
【CyberSecurityLearning 8】PKI技术与应用
_Co1a
01-25 401
PKI 1、PKI概述 名称:Public Key Infrastructure公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术、数字证书、CA【CA是权威证书颁发机构(Certificate Authority)】、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 3、哪些IT领域用到PKI: 1)SSL/HTTPS(HTTP SSL) 2)IPsecVPN 3)部分远程访问VPN 4、公钥加密技术 作用:实现对信息加密、数字签名等安全保障
第7章 PKI和密码应用
HeLLo_a119的博客
11-16 1425
PKI和密码应用
密码学基础知识及应用PKI知识,系统学习
10-13
系统学习密码学基础知识及应用PKI知识
基于PKI的匿名数字证书系统的研究
01-19
本文提出一个在现行的PKI体系中发布匿名数字证书的方案,并依据此方案构建了一个匿名数字证书系统。  0 引言  目前在Internet上广泛使用基于公共密钥的身份机制,公钥基础设施PKI(Public KeyInfrastructure)...
分布式LDAP及其在电力系统PKI中的应用.pdf
08-10
#资源达人分享计划#
PKI在电力系统信息网络安全中的应用.pdf
08-27
PKI在电力系统信息网络安全中的应用.pdf
PKI安全体系在手机智能卡中的应用
10-23
介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据...
pki证书实验
weixin_34380781的博客
02-23 529
[url]http://www.rayfile.com/zh-cn/files/c90bcf45-0189-11de-aba4-0014221b798a/[/url] 下载就可以看了 一直忙都没时间上来 发个实验! 转载于:https://blog.51cto.com/suodihai/132568...
PKI-银企直连
HI,我是小瑞!
09-05 3891
PKI-银企直连 与企业ERP系统对接的现金管理工具     ERP(Enterprise Resource Planning, 企业资源计划系统),是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP 不仅仅是一个系统软件,更重要的是一种管理思想,它实现了企业内部资源和企业相关的外部资源的整合,通过系统
吉大正元网关认证PKI接入+Spring boot
gy86589672的博客
01-06 2266
文章目录理清依赖包源码修改修改原始代码应用流程备注源码地址 目前JAVA后台主流框架已经切换到了Spring boot及Cloud,但是最近接入吉大正元的PKI登录,发现提供的demo和jar包还是基于Servlet的,使用起来不是很方便。在全网搜寻很久,也只有一篇以war包形式部署tomcat的示例,所以在此分享原生jar启动,且可以通过外部配置切换网关配置的案例。 理清依赖包 将吉大demo所需的几个核心jar包传到本地私服,或者以本地resource加载 <!-- 吉大正元PKI对接 --&g
PKI-银企直连解决方案
HI,我是小瑞!
09-05 1562
PKI-银企直连解决方案银企直连是由银行端提供操作的接口,企业端对自己的ERP系统进行修改,然后调用银行端的接口,但是这个过程比较麻烦的地方就是对数据的安全性和不可否认性无法保证。所以采用SSL通讯,保证数据传输的安全性,但是都是系统,不能够提供SSL服务,所以银行端和企业端都需要加载一个生成SSL服务的设备。
PKI】关于PKI的一些知识
jy0921
06-24 558
最近看了一些 PKI 的文档,本着对理论知识的深入了解,能够帮助自己更好的写代码的原则。马马虎虎读了不少东西。 简单整理一下: 1. 重放攻击:截获某条通信信道的数据,等一段时间之后,再发送出去给接受者,可以获得同样的反馈效果,后来添加了时间戳来判断信息是否失效。 2. 单点登录:优化用户的使用体验,在多个应用程序使用过程中,减少需要记住的密码个数。 3. 签名密钥对 由签名私钥和验...
PKI体系快速介绍
测试开发的成长点滴
07-19 2779
首先,PKI(PublicKeyInfrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。—百度百科说白了,PKI还是提供了彼此身份确认的服务,确保通信的安全。...
5分钟让你知道什么是PKI
weixin_34279061的博客
10-15 368
前言 Public Key Infrastructure(PKI),中文叫公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。 现在大家的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。同时很多安全保障机制都是基于PKI的,如果你因为各种原因(考试?提案?好奇?)想知道各种PKI是什么。那么通过这篇文章...
PKI_商用密码通用产品名单(共386项)
热门推荐
HI,我是小瑞!
08-27 2万+
商用密码通用产品名单(共386项) 公布时间:2008年6月1日   序号产品型号产品名称研制单位审批时间证书号1SSK01增值税专用发票防伪税控系统航天信息股份有限公司1997-12-16国密证第0004号2SJL
使用JAVA实现签名验证示例程序
HI,我是小瑞!
12-30 1万+
使用JAVA实现签名验证示例程序             程序来源于CSDN资源,我测试了一下,现在拿出来分享。 import java.security.*;public class SignatureExample {   public static void main(String[] args){    try{     byte[] info ="待签名信息".get
mac系统连接openVPN报错missing external pki alias怎样解决
最新发布
05-16
这个错误通常是因为 OpenVPN 配置文件中没有正确指定证书和密钥,或者证书和密钥文件的名称不正确。您可以尝试以下步骤来解决该问题: 1. 确认您的证书和密钥文件的名称和路径是否正确。 2. 如果您使用的是 Open...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值