如何在测试环境中 应用https

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在测试环境中 应用https相关的知识,希望对你有一定的参考价值。

参考技术A 到深圳易维信-EVTrust申请一个SSL证书制作服务器证书(最终形成一个pkcs12文件,包含服务器密钥、证书和CA的证书)假设我们把服务器相关的东西生成到CA的$HOME/testca/test/server目录里:mkdir-p"$HOME/testca/test/server"cd"$HOME/testca/test/server" 2.1创建服务器公钥密钥,并同时生成一个服务器证书请求:opensslreq-newkeyrsa:1024-keyoutserverkey.pem-keyformPEM-outserverreq.pem/ -outformPEM -subj"/O=ABCom/OU=servers/CN=servername"执行命令过程中输入密钥保护密码222222。 执行后可以用以下命令查看请求内容:opensslreq-inserverreq.pem-text-noout 2.2用测试CA签署服务器证书:把serverreq.pem拷贝到CA的某目录下,我们就可以按照《利用openssl创建一个简单的CA》里的“CA的日常操作”的“1.根据证书申请请求签发证书”章节进行证书签发了:opensslca-inserverreq.pem-outservercert.pem-config"$HOME/testca/conf/testca.conf"执行过程中需要输入CA私钥的保护密码。 执行完后可以用以下命令查看证书内容:opensslx509-inservercert.pem-text-noout 2.3制作服务器pkcs12文件(包含服务器密钥、证书和CA的证书)opensslpkcs12-export-inservercert.pem-inkeyserverkey.pem/ -outtomcat.p12-nametomcat-CAfile"$HOME/testca/cacert.pem"/ -canameroot-chain执行过程中要输入服务器密钥的保护密码(serverkey.pem)和新生成的tomcat.p12的保护密码,我们都输入222222。创建完成后,把pkcs12文件拷贝到tomcat的conf目录下。创建服务器信任的客户端CA证书库:同方法一的对应章节,这里,我们假设客户端个人证书(后续章节介绍如何生成客户端个人证书)也是由测试CA签发的,所以我们要把cacert.pem证书导入信任证书库:keytool-keystoretruststore.jks-keypass222222-storepass222222-aliasca-import-trustcacerts-filecacert.pem 可以用以下命令查看信任证书库内容:keytool-keystoretruststore.jks-keypass222222-storepass222222-list-v 4.配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书):修改tomcat的conf目录里的server.xml文件($TOMCAT_HOME/conf/server.xml),找到类似下面内容的配置处,添加配置如下: 注意:其中keystore的keystoreType与方法一的配置不同。经以上配置后,重启tomcat,服务器就支持HTTPS双向认证了。

如何在 TDD 中测试环境?

【中文标题】如何在 TDD 中测试环境?【英文标题】:How to test the environment in TDD? 【发布时间】:2013-05-17 09:57:57 【问题描述】:

随着我继续学习和应用 TDD,我遇到了一些我不知道如何在编写代码之前进行测试的点(我应该这样做)。 它适用于我的应用程序之外的任何内容,例如测试:

文件已更改(例如重命名)。 程序已启动/终止/移动等。

我如何测试这些东西?

编辑: 我想专注于第一个示例,因为我正在开发一个实际需要这些测试的应用程序。如何测试文件的更改?

【问题讨论】:

【参考方案1】:

任何依赖于环境的测试都不是单元测试,而是集成测试。 TDD 不适用于这些。

当然,您可以创建集成测试,而且您当然可以在编写测试代码之前编写这些测试。

【讨论】:

你能再给我一点吗?集成测试这个词对我来说是新的。我确实查过了,但我看不出它如何适合我的情况(鉴于我对文件系统/Windows 进程模块几乎没有控制权)。 单元测试测试一个小的功能单元,独立于该单元所依赖的任何东西。集成测试测试两个或多个组件如何协同工作。例如,您的数据访问代码如何与数据库一起使用。 好的,那么你们如何确保可以写入数据库,并且不改变它呢?这是我的确切情况。我在“TDD by example”中了解到,我什至不能只编写该函数,甚至不能直接调用它,因为我需要先对其进行测试。所以在一个简单的例子(一个文件)中:我怎样才能创建一个新文件?对此有何测试? 可以写这样的测试,但你通常不需要。这不是那种会破坏并且也需要自动化的东西。简单的手动测试将显示您的连接字符串是否正确。您不会测试是否可以创建文件。您将测试是否可以创建正确的内容,可能通过将TextWriter 传递给写入的方法。在测试中,您将使用StringWriter,并测试内容是否正确。无需玩文件系统。 有道理。所以在这样的情况下,我应该简单地编写函数而不先测试?我不知道存在这种例外情况。【参考方案2】:

考虑编写集成测试。与单元测试测试独立的逻辑片段不同,集成测试的作用是确保所有片段能够正确地相互通信。

您的集成测试将引用属性文件、启动和关闭您的服务,并通常确保您的所有活动部件都没有损坏。

有时,明智的做法是mock 组件。毕竟,您实际上并不是在测试组件,而是在测试它们运行的​​环境。

【讨论】:

“毕竟,你并没有真正测试组件”——这正是我困惑的地方。如果我需要对文件的实际更改进行系统调用,我该如何测试?我不能只是调用它,因为我必须先测试它。我希望我的问题很清楚。 你没有测试系统调用。它没有坏。测试调用系统调用的代码。你需要一种新的心态。

以上是关于如何在测试环境中 应用https的主要内容,如果未能解决你的问题,请参考以下文章

如何在开发环境中在 https://localhost 上测试我的 ASP.NET 页面? [复制]

如何在 macOS 应用程序的生产环境中测试推送通知?

如何使用 Android App Bundle 测试在舞台环境中运行的应用?

如何从单元测试中更改应用程序的 NSProcessInfo 环境字典?

chaosblade在测试环境的应用

无需花钱即可在生产环境进行应用内购买测试