Импорт сертификата pem в план тестирования jmeter - PullRequest
Новая
       26

Импорт сертификата pem в план тестирования jmeter

0 голосов
/ 27 января 2020

В настоящее время я делаю нагрузочный тест API с использованием LoadRunner, где mTLS реализован на стороне сервера. Также я могу включить сертификаты (2 файла pem), используя функцию web_set_certificate_ex, передавая определенные пути (clientA-crt.pem и clientA-key.pem) - вызовы работают отлично.

Теперь мы планируют использовать Jmeter для нагрузочного тестирования. В качестве первого шага я преобразовал pem в формат p12 с помощью следующей команды openssl pkcs12 -export -out Cert.p12 -in clientA-crt.pem -inkey clientA-key.pem -passin pass:root -passout pass:root

https://www.ibm.com/support/knowledgecenter/en/SSPH29_9.0.3/com.ibm.help.common.infocenter.aps/t_ConvertthepfxCertificatetopemFormat068.html

Затем на следующем шаге я конвертирую cert.p12 в java хранилище ключей с помощью следующей команды keytool -importkeystore -srckeystore Cert.p12 -srcstoretype PKCS12 -srcstorepass root123 -keystore dex.jks -storepass root111

https://www.blazemeter.com/blog/how-set-your-jmeter-load-test-use-client-side-certificates/

Обнаружена следующая ошибка: Importing keystore Cert.p12 to dex.jks... keytool error: java.io.IOException: keystore password was incorrect

Может кто-то дал мне знать, где я ошибаюсь.

Содержимое clientA-crt.pem

-----BEGIN CERTIFICATE----- some alphanumeric values -----END CERTIFICATE-----

Содержимое ключа clientA-key. pem

-----BEGIN RSA PRIVATE KEY----- some alphanumeric values -----END RSA PRIVATE KEY-----

1 Ответ

0 голосов
/ 27 января 2020

  1. Вам не нужно преобразовывать хранилище ключей PKCS12 в хранилище ключей JKS, JMeter может работать с обоими типами, кроме того, рекомендуется использовать PKCS12 , поскольку JKS является проприетарным форматом. Вам просто нужно «сказать» JMeter использовать формат PKCS12 через system.properties file 

    javax.net.ssl.keyStoreType=pkcs12
javax.net.ssl.keyStore=Cert.p12
javax.net.ssl.keyStorePassword=root

  2. Если вы хотите использовать тип .jks по любой причине вам нужно предоставить тот же пароль, который вы указали при создании хранилища ключей: 

    keytool -importkeystore -srckeystore Cert.p12 -srcstoretype PKCS12  -srcstorepass root -keystore dex.jks  -storepass root111

Возможно, будет проще использовать инструмент на основе GUI, такой как KeyStore Explorer если вы не слишком знакомы с утилитами командной строки OpenSSL и Keytool.

Дополнительная информация: Как настроить нагрузочный тест JMeter для использования клиентских сертификатов

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...