https协议的LoadRunner的录制

最近做个loadrunner测试https协议的，带安全证书认证，loadrunner访问不具有受到认可的证书的安全站点，脚本调试不过，报“ie对安全证书设置有问题”

先前服务器的一个参数设置为ClientAth="no"，我在loadrunner中按下列操作都成功了，后来将服务器参数ClientAth="want"后报“ie对安全证书设置有问题”

第一步，在ie中按第二种格式，导出安全证书为prcsc.cer，开发说这种格式就是loadrunner要求的pem格式（请问这种说法可对？）

第二，我用第一步导出的安全证书在loadrunner中下列界面测试，提示成功

第三步，录了脚本后，我在脚本前面加入

web_set_certificate_ex(

"CertFilePath=prcsc.cer",

"CertFormat=PEM",

"KeyFilePath=prcsc.cer",

"KeyFormat=PEM",

"Password=",

LAST );

第四步，在vugen内，run-time settings->preferences->勾上WININET replay instead of Sockets

调试脚本，提示web_set_certificate_ex请求成功，但后面的脚本（第一个请求）报”ie对安全证书设置有问题”（服务器的一个参数设置为ClientAth="no"，我在loadrunner中操作都能成功，后来将服务器参数ClientAth="want"后报“ie对安全证书设置有问题”）

（2）

录制到的脚本如下：

login()

{

        lr_think_time(10);

        web_url("verifycode.jsp",

                  "URL=https://192.168.211.246:56661/portal/common/jsp/verifycode.jsp?codeSource=loginverifycode&time=1330596177343",

                  "Resource=1",

                  "RecContentType=image/jpeg",

                  "Referer=https://192.168.211.246:56661/portal/indexAction",

                  "Snapshot=t2.inf",

                  LAST);

        web_url("192.168.211.246:38787_2",

                  "URL=http://192.168.211.246:38787/",

                  "Resource=0",

                  "RecContentType=text/html",

                  "Referer=https://192.168.211.246:56661/portal/indexAction",

                  "Snapshot=t3.inf",

                  "Mode=HTML",

                  EXTRARES,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/head/topbg_line.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/shadowLW.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/tabM.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/tabBg.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/shadowRW.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/titleHot.gif", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/head/contanta_pic_y.gif", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/titleHot2.gif", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/shadowB.jpg", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  "Url=https://192.168.211.246:56661/portal/common/style/image/titleMyoder.gif", "Referer=https://192.168.211.246:56661/portal/indexAction", ENDITEM,

                  LAST);

        web_url("subscribeInfoQuery.action",

                  "URL=https://192.168.211.246:56661/portal/subscribeInfoQuery.action",

                  "Resource=0",

                  "RecContentType=text/html",

                  "Referer=https://192.168.211.246:56661/portal/indexAction",

                  "Snapshot=t4.inf",

                  "Mode=HTML",

                  LAST);

        return 0;

}

思考：是否是loadrunner不支持https

解决：通过查找一些资料，其实loadrunner支持https协议，但需要在录制脚本时做一些修改，操作步骤如下：

1、证书的准备

常见的证书为：*.pfx格式，该种格式的证书可以通过双击运行安装到IE浏览器上。用户在访问的时候就可以使用到。

但这种证书并不是LoadRunner所使用的类型，因此需要对其进行转换。将其转换为*.pem格式。

转换方法如下：

a)        安装openssl后

b)        运行C:\<OpenSSL>/bin文件夹的openssl二进制文件，它将启动OpenSSL命令提示符

c)        执行以下命令：pkcs12 -in D:\test1.pfx -out D:\test01.pem–nodes

d)        执行后，将会在指定目录生成test01.pem文件，这个文件将会在下一个步骤，对LoadRunner进行配置的时候使用到。

2．LR配置

启动LoadRunner，打开Recording Option选项。

[图片]

留意红色框中的选项。

选择后，单击New Enty

[图片]

红框中的配置为服务器的ip和端口号，按照测试所需要的实际地址进行配置就可以

配置后，将Use specified client-side certificate[Base64/PEM]钩选，为使用客户端证书访问。

单击...选择刚刚转换生成的客户端证书。

[图片]

如果你为证书有设置密码，在这里也需要输入。

到此为止所有与http区别的配置就完成了。

录制后，可以在脚本的开始，看到LoadRunner新生成的语句

web_set_certificate_ex("

CertFilePath=test01.pem",   //密钥文件

               "CertFormat=PEM",

               "KeyFilePath=test01.pem",   //密钥文件

               "KeyFormat=PEM",         

               "Password=123456",        //密钥密码

               "CertIndex=1",

               LAST);

3、完成上面两步后可以正常录制脚本

第二篇文章说要先把cer格式的证书用openssl转换为pem，后来经过试验，不转换pem，第一篇文章里说的base64确实可以用，确实录到了用户名和密码