Jmeter超文本传输协议https如何导入证书

Posted NFTShare

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jmeter超文本传输协议https如何导入证书相关的知识,希望对你有一定的参考价值。

一、HTTPS和HTTP的介绍

    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

    为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

    HTTPS和HTTP的区别主要为以下四点:

    1.https协议需要到ca申请证书,一般免费证书很少,需要交费。

    2.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

    3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    4.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络,比http协议安全。

二、 https脚本实现方法

以某登录为例,介绍https脚本编写流程。

1.使用Jmeter编写https脚本

项目组提供的安全证书:

注:若交易可在浏览器中录制,脚本录制完之后,跳过步骤2,执行第3步

2.IE中导入证书

设置-->IE选项-->内容-->证书-->导入-->选择需导入的证书(此处为test_client_16.pfx)

Jmeter超文本传输协议https如何导入证书


3.IE中导出.cer类型的证书

在第2步的页面中,选择需要导出的安全证书,点击导出,按提示操作即可导出.cer类型的证书

4.cer类型证书转为store类型证书

开始-->cmd-->进入第3步导出的.cer证书所在的目录-->输入转换命令-->输入密钥库口令-->信任此证书

转换命名:keytool -import alias “yun.store”-file “d:\book\my.cer”-keystore yun.store(请勿直接拷贝,将d:\book\my.cer修改成实际的证书名称)

Jmeter超文本传输协议https如何导入证书

Jmeter超文本传输协议https如何导入证书




5.jmeter中添加安全证书

选项-->SSL管理器-->选择第4步的.store证书

 


6.录制脚本。

 


以上是关于Jmeter超文本传输协议https如何导入证书的主要内容,如果未能解决你的问题,请参考以下文章

Jmeter录制https协议不能跳转成功(证书导入)

HTTP/HTTPS了解

jmeter之-用Firefox录制https协议证书问题

SSLOVDV和EV证书的区别

jmeter HTTPS和HTTP的区别

http&https&证书&数字签名