目前一般 web 应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。
但如果是企业应用对接,情况就不一样,可能会要求对 client(相对而言)做身份验证。这时需要做双向认证


针对单向认证的 Jmeter 其实不用导入证书也可以调用,Jmeter 默认是忽略证书的,双向的我们需要看在 Jmeter 的 System 里面增加 trustStore 秘钥库的设置,我们先看看 SSLManager 类里面的几个常量

private static final String SSL_TRUST_STORE = "javax.net.ssl.trustStore";// 证书库

private static final String KEY_STORE_PASSWORD = "javax.net.ssl.keyStorePassword"; // 密码

public static final String JAVAX_NET_SSL_KEY_STORE = "javax.net.ssl.keyStore"; // 证书库

双向认证在需要客户端证书的同时也需要对客户端认证,所以我们把服务端的证书放在trustStore证书库里面


操作步骤

1.首先在 System.propertis 里面增加javax.net.ssl.trustStore=D:\key\client.truststore

# Truststore properties (trusted certificates)
javax.net.ssl.trustStore=D:\\key\\client.truststore

truststore 也是需要密码的,大家在通过 SSL 管理器导入证书时要输入密码truststore 用的也是这个密码,所以这里面truststore的密码要和keyStore的密码保持一致,因为在 Jmeter 的源代码里面都是调用的一个获取密码,看下源码

private String getPassword() {
        String password = System.getProperty(KEY_STORE_PASSWORD);
        if (null == password) {
            final GuiPackage guiInstance = GuiPackage.getInstance();
            if (guiInstance != null) {
                synchronized (this) { // TODO is sync really needed?
                    this.defaultpw = JOptionPane.showInputDialog(
                            guiInstance.getMainFrame(),
                            JMeterUtils.getResString("ssl_pass_prompt"),  // $NON-NLS-1$
                            JMeterUtils.getResString("ssl_pass_title"),  // $NON-NLS-1$
                            JOptionPane.QUESTION_MESSAGE);
                    System.setProperty(KEY_STORE_PASSWORD, this.defaultpw);
                    password = this.defaultpw;
                }
            } else {
                log.warn("No password provided, and no GUI present so cannot prompt");
            }
        }
        return password;
    }

2.truststore设置完成之后,在通过 SSL 管理器导入证书


3.设置完上面两个就可以正常调用了,


4.那么通过 SSL 管理器导入证书是不保存在你的 JMX 脚本里面的,所以需要手工做一下,这个时候也可以通过 System.property 设置 (javax.net.ssl.keyStore=D:\key\client.p12) 里面设置证书和 trustStore 一样,本着 JAVA 的思想,一次编译多环境执行的概念,修改 System.property 的配置文件并不是很好,所以我们可以采取一下做法

因为 Jmeter 是从系统系统变量里面获取的路径所以我们要 System.property,采取 Beanshell 设置

import org.apache.jmeter.util.SSLManager;
System.setProperty("javax.net.ssl.keyStore", "D:\\key\\client.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "123456");
System.setProperty("javax.net.ssl.trustStore", "D:\\key\\client.truststore");
SSLManager.reset();
SSLManager.getInstance();

如上:里面执行了 SSLManager 的两个方法,这两个方式是在页面 SSL 管理器导入证书的时候触发,属于初始化的操作,因为我们不用他了,我们要主动去触发执行。
BeanShell 里面必须要用 System.setProperty 去设置,用他自带的 props 去设置,只代表是当前上下文的变量,不代表系统变量,${__serProperty("","")});也一样失效。
因为 Jmeter 是自带缓存机制的所以这个 Beanshell 执行一次就行了,我们采取仅一次执行器,如果放在前置处理器里面的话会每次都执行,所以要单独创建 beanshell 取样器
如下:


5.设置上面的之后我们就可以把路径等信息抽取出来,也可以通过一个 JMX 在多个 JMETER 都可以执行


↙↙↙阅读原文可查看相关链接,并与作者交流