我正在尝试使用jmeter加载测试https网站 . 我已经使用jmeter / bin中proxyserver.jks文件中的keytool安装了客户端证书(.pfx) .
我还使用jmeter手册(http://jmeter.apache.org/usermanual/jmeter_proxy_step_by_step.pdf)配置了jmeter代理和firefox .
还将HTTP请求采样器配置为将协议设置为“https” . 但是在运行firefox时,我收到错误“在页面加载时,连接已重置” .
我使用下面的配置Win XP 32位与SP3 jmeter 2.8 firefox 21.0
请指教 .
1 回答
HTTPS记录JMeter代理服务器使用虚拟证书使其能够接受来自浏览器的SSL连接 . 此证书不是浏览器通常信任的证书之一,也不适用于正确的主机 . 作为结果:
如果浏览器尚未为您的URL域注册证书,则应显示一个对话框,询问您是否要接受该证书 . 例如:
1)服务器名称“www.example.com”与证书名称“JMeter Proxy”不匹配 . 有人可能会试图窃听你 .
2)“JMeter代理”证书由未知证书颁发机构“JMeter代理”签名 . 无法验证这是否是有效证书 .
您需要接受证书才能允许JMeter代理拦截SSL流量以进行记录 . 您应该只临时接受证书 . 浏览器仅针对主URL的证书提示此对话,而不是针对页面中加载的资源,例如托管在安全的外部CDN上的图像,css或javascript文件 . 如果您有这样的资源(例如gmail),您必须首先手动浏览这些其他域,以便为他们接受JMeter的证书 . 在jmeter.log中检查您需要注册证书的安全域 .
如果浏览器已经为此域注册了经过验证的证书,则浏览器会将JMeter检测为安全漏洞,并拒绝加载该页面 . 如果是这样,您必须从浏览器的密钥库中删除可信证书 .