https的测试.docVIP

基于安全协议的https的页面测试脚本 一、loadrunner8.1 HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。https协议需要到证书pkcs12 -in c:\test1.pfx -out c:\test01.pem –nodes 或者直接在cmd下面执行：openssl pkcs12 -in c:\test1.pfx -out c:\test01.pem –nodes 执行后，将会在指定目录生成test01.pem文件，这个文件将会在下一个步骤，对LoadRunner进行配置的时候使用到。 2．LR配置 启动LoadRunner，打开Recording Option选项。 留意红色框中的选项。 选择后，单击New Enty 红框中的配置为服务器的ip(或者域名)和端口号（ssl默认端口443），按照测试所需要的实际地址进行配置。 配置后，将Use specified client-side certificate[Base64/PEM]钩选，为使用客户端证书访问。 单击...选择刚刚转换生成的客户端证书。 如果你为证书有设置密码，在这里也需要输入。 到此为止所有与http区别的配置就完成了。 录制后，可以在脚本的开始，看到LoadRunner新生成的语句 web_set_certificate_ex(CertFilePath=test01.pem, CertFormat=PEM, KeyFilePath=test01.pem, KeyFormat=PEM, Password=123456, CertIndex=1, LAST); 下面的操作和普通的页面性能测试一样。 二、loadrunner11 1、证书的准备 证书准备和loadrunner8.1 2、LR配置 启动LoadRunner，打开Recording Option选项。 Capture level 选择 winnet level data 到此为止所有与http区别的配置就完成了。 录制后，可以在脚本的开始，看到LoadRunner新生成的语句 web_set_certificate_ex(CertFilePath=WinINetCert1.pem, CertFormat=PEM, KeyFilePath=WinINetCert1.pem, KeyFormat=PEM, Password=5326797a, CertIndex=1, LAST); 将WinINetCert1.pem数字证书替换成你的客户端证书，并参数化 将5326797a密码替换成你的客户端证书密码，并参数化 打开run-time settingspreferences 将winlnet replay instead of scokets(windows noly) 打勾（设置这一项则数字证书在浏览器中获取）；如果参数化数字证书，则此项不用打勾。 下面的操作和普通的页面性能测试一样。 批量生成数字证书 Jdk安装、Openssl安装和expect安装 Jdk安装：略。 Openssl安装安装包： ActivePerl-603-mswin32-x86 Vcredist_x32.exe Win32OpenSSL-1_0_1e.exe expect安装包： tcl-8.4.13-6.el5.x86_64.rpm expect-5.42.1-1.x86_64.rpm expect-devel-5.42.1-1.x86_64.rpm Expect安装命令：rpm -ivh tcl-8.4.13-6.el5.x86_64.rpm expect-5.42.1-1.x86_64.rpm expect-devel-5.42.1-1.x86_64.rpm 带根证书的批量数字证书生成过程 (1) 脚本准备 A、根证书生成: CA.pl -newca Openssl pkcs12 -export clcerts -in demoCA\cacert.pem -inkey demoCA\private\cakey.pem -out cakey.p12 B、生成以下脚本文件： Cacert.pem (根证书) Cakey.pem （根证书密钥） Of （openssl配置文件） Makep12.sh Test.exp Run.sh 脚本内容： Makep12.sh #!/bin/bash i=$1 Sed -i “52 s/te