1.项目背景
(S g$c8t�c�c�U�u01.1 单双向SSL的含义及部署51Testing软件测试网�Z/O4g�x&Z'F�K�G
单向SSL即我们说到的https协议。51Testing软件测试网%e;@�}�}8`�Z�z)|�P
特点是,浏览器需要请求验证服务器证书;
�X(b0y�Q
Q)z�k&M�t0基本含义是:一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安**接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
�h�p�e2^�\7X({0双向SSL顾名思义就是双方都需要验证证书的协议,浏览器首先向服务端请求证书,然后服务器端需要向浏览器请求目前登陆用户的个人证书验证。51Testing软件测试网�o�}%z(\'R/v&p�h
1.2 系统的基本部署51Testing软件测试网.t9z(F#A�~#M�T
单向SSL交互过程:51Testing软件测试网 D�V)?�\�X9t�E
�R3F�u�B l�s*d
N051Testing软件测试网7M�h�K�W�F
使用单向SSL时,仅通过虚拟主机2,请求即可传递到tomcat完成整个通信过程。51Testing软件测试网 F,u�D.Z+C�y
双向SSL交互过程:
�k D�E�|�d;`�F0使用双向SSL时,请求先到虚拟主机2,由虚拟主机2rewrite至虚拟主机3,再由虚拟主机3与tomcat进行通信。同时在虚拟主机3,会将用户证书放在参数中随请求一起传递给tomcat。
;z�[�a�@8C6^�^"a�H0
�O7y�a(X�V�p.G+r�e(R01.3 测试背景
�`"n9U�])p!t�[0为了配合使用证书系统,本系统上所有请求将更改为使用https进行访问。同时为了增加安全性以及对本系统核心操作的控制,需要对请求进行分级控制,即普通操作为单向SSL,核心操作为双向SSL。51Testing软件测试网+]�L�h:X!I�p
需要交互的系统:OSCP服务器,用于在线验证证书状态。
�m:w!p�l8Q"H
l�]0
d�]�P�L;? G-T02.测试目的
8j�b�p�e�m4n�m1`9r�A0主要验证系统:
�u+`�J�[�U�O�n/i-v0(1). 评估在预期用户规模的情况下,系统是否响应正常。
q�d�F�b!x�B-Q0(2). 评估系统在应用了单双向SSL之后响应的区别,关联服务器是否会影响该系统的性能情况。51Testing软件测试网3@�A6N�G�J
i*U(R
(3). 在逐渐增加负载的情况下,分析系统瓶颈。51Testing软件测试网�u�j�r"S�R�e
(4). 在压力情况下系统的表现。
+Y/L�m�]"L0(5). 在长时间运行该模块是否会出现系统性能异常。51Testing软件测试网1j�r'h![6y9P$F!k
3.测试分析
�W�s!r�A�`4G03.1场景分析
"t&J�R�n�R�B \�]2f�q0假设根据系统分析,主要测试两个场景,第一是单向SSL,登陆场景,第二是双向SSL,对下载文件功能。假设预估的并发用户量都是10人。51Testing软件测试网�k'Q�?
@�w
r1|�a
q�P�b�v)s
H�f051Testing软件测试网1I(k�J!?6@�i7j�^.o9G
用户行为51Testing软件测试网�K�?�m�E$V�\ | 操作51Testing软件测试网�{*P*E�T�Z�a | 预估并发用户量 /p�v�e'f�g�l0 |
下载文件
m
V D�S)A4]
R0 | 选择指定文件->下载51Testing软件测试网-z"F&l0O�z A$q | 1051Testing软件测试网1~!T:|8F�| |
登陆 �J�P�M%w�}*O&Q4B�t�J0 | 填写用户名和密码->登陆->加载登陆后界面51Testing软件测试网�R�C4f S9H�E+`�u�t�u�L | 10 �@7d�H�~�M*Y�B�c h0?�O0 |
51Testing软件测试网�d�}&[�\(w
51Testing软件测试网�r%d�\-V�G
�c�G$?�Y�j�I*H.J051Testing软件测试网
l(S:?*h�\�E;d�g�F
3.2测试模块分析51Testing软件测试网)X"H4z#s�y�l
负载测试:主要测试各个场景在正常情况下是否运转,是否系统响应正常。并且对比应用了单双向SSL之后的响应差别,关注到关联服务器是否会影响该系统的性能情况。51Testing软件测试网�x�~�@�s-e�T�r
并且在不断增加负载的情况下,分析系统的瓶颈。
�_1H!^-|�r/}�U9H0压力测试:主要考察在压力情况下系统的表现,是否会出现性能异常,以及出现异常之后是否能及时回复并给与友好性提示。51Testing软件测试网�y�g�y�s4?"C�B
长时间稳定性测试:主要测试系统在预期的用户量下,在一段时间内,是否能够稳定的响应。重点关注下内存是否泄漏。
:R�r�T.D&`�L4?04.测试执行51Testing软件测试网 J�P�h:K6o�J�l
基本步骤:录制LoadRunner脚本->执行LoadRunner场景->进行分析51Testing软件测试网�N�o�H�}$S�q
在测试执行里主要说一下录制脚本时遇到的问题,关于loadrunner对于单双向SSL脚本录制的问题。
�\'w�x1x�E�f!b�g�e)b0主要从以下几个方面来说,如何将浏览器导出的证书.crt转换为.pem,如何录制单向SSL脚本,如何录制双向SSL脚本。
*G�w�?�_�}�A�Y�T0
(^�|�~�I�h051Testing软件测试网�D7k�O�@ \�G�l5L�S
4.1 如何将浏览器导出的证书.crt转换为.pem
�Q3H�W�n/?2]�?�Y5Z0
�h v2~3C&D�K�]0
�K�w1s t�C#Z+T0所有的blog上都说用openssl转换。那么哪里有openssl?51Testing软件测试网�I9U"^ W�T7B,Q�M�^�q
答:这个再linux下面一般都带的,没有的话yuminstall openssl 就可以了
9@7r�P
}�D%i3w�Q�F/|3A8{0步骤是什么?51Testing软件测试网�@�o&x�W1d/B*J
答: pfx提取公钥私钥方法如下: 51Testing软件测试网�d�^ r�]5V�Q
openssl pkcs12 -in server.pfx -nodes -out temp.pem //生成临时文件:temp.pem
�B�g�w�S�v8X'a5`0 openssl rsa -in temp.pem -out server.key //生成服务器私钥 server.key
�[8[%F�h�f�k/D0 openssl x509 -in temp.pem -out server.pem //生成服务器公钥 server.pem
�`�]�j#D5[/s0
�s�M�F;z+S�D$O051Testing软件测试网�^�I%i�|6]3G�M
4.2 如何录制单向SSL脚本?
�C/g�g&a�K3K�I#B f0只需要设置LoadRunner即可,LR中可以直接录制https脚本,只需在create new scripts->web(HTTP/HTML)->start record->options->netword下的port mapping,设置为winnetlevel data51Testing软件测试网�@�u:s!d z,i�_
4.3 如何录制双向SSL脚本?
�_�A�h2W�l�v�w&[!@051Testing软件测试网�k%l�G*H�f�x
由于LR的机制是利用LR模拟浏览器与服务器进行交互,所以证书需要安装在
�w�x3H�H2X6@0
3W�i�[�r*E&q'T
n�n4b�X0
