1.项目背景
�P�G�V+_
q01.1 单双向SSL的含义及部署
�}�R�d E/g0M�n0单向SSL即我们说到的https协议。51Testing软件测试网7_,]�d�k.w�M
特点是,浏览器需要请求验证服务器证书;51Testing软件测试网�|4Q%t
o�C.K6X
基本含义是:一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安**接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
%e�{�]6a�@�x�x8E#z�Y&Q0双向SSL顾名思义就是双方都需要验证证书的协议,浏览器首先向服务端请求证书,然后服务器端需要向浏览器请求目前登陆用户的个人证书验证。
�|%V�^�X�r6~�l�l�y01.2 系统的基本部署
�Q�A)a&r�~0单向SSL交互过程:51Testing软件测试网�M(X�C#t8n�~�a p�w
�[2E5i5q&_0
�H�I�R�I2c0使用单向SSL时,仅通过虚拟主机2,请求即可传递到tomcat完成整个通信过程。51Testing软件测试网
B"A7c�d�v�a
双向SSL交互过程:
:^-z"V'{&z+\�x0使用双向SSL时,请求先到虚拟主机2,由虚拟主机2rewrite至虚拟主机3,再由虚拟主机3与tomcat进行通信。同时在虚拟主机3,会将用户证书放在参数中随请求一起传递给tomcat。
](i�c5h6l8q�o051Testing软件测试网�o.Z�v�b5C3g�g
1.3 测试背景
'_1@�I�W�Y�s,Y%H�Y0为了配合使用证书系统,本系统上所有请求将更改为使用https进行访问。同时为了增加安全性以及对本系统核心操作的控制,需要对请求进行分级控制,即普通操作为单向SSL,核心操作为双向SSL。51Testing软件测试网
|3W�n�f�J�m�N�p;u M
需要交互的系统:OSCP服务器,用于在线验证证书状态。
�I8A9E"s5\6c�e0
�N�j�b.D
P:u�m�Y�?02.测试目的51Testing软件测试网*U�`�p�_�y$T�D�]
主要验证系统:51Testing软件测试网3d*_
d�M)i0f
(1). 评估在预期用户规模的情况下,系统是否响应正常。
�g�U
g�Q8e�t�b0(2). 评估系统在应用了单双向SSL之后响应的区别,关联服务器是否会影响该系统的性能情况。51Testing软件测试网�e�C5y�M'm-i�Q�M*f
(3). 在逐渐增加负载的情况下,分析系统瓶颈。51Testing软件测试网1{7o f"I�q�{
(4). 在压力情况下系统的表现。
�w2g�o�|1w�x0(5). 在长时间运行该模块是否会出现系统性能异常。51Testing软件测试网.c�V1I�Z8B8O�S
g2O)Y
e
3.测试分析51Testing软件测试网-A8U�T [2d9L
3.1场景分析51Testing软件测试网�D�d�b(M:[�p�H
假设根据系统分析,主要测试两个场景,第一是单向SSL,登陆场景,第二是双向SSL,对下载文件功能。假设预估的并发用户量都是10人。51Testing软件测试网�d�p�N�b;V�F�M1}�A0a�p
51Testing软件测试网+U$F&n
M�g�A
9@$q*X�A)U0用户行为51Testing软件测试网�b�W9o�O!K�X�k | 操作51Testing软件测试网$T5]�n�V#y | 预估并发用户量 �K J)`�g5n0 |
下载文件 �V�}�~5Z0{�_0 | 选择指定文件->下载51Testing软件测试网�_�\:~�D�`-\4R�F�{#y | 1051Testing软件测试网�]/v:w�Q�f8R$c�`�H9r�a |
登陆51Testing软件测试网7q6^5]%t�F�L.s | 填写用户名和密码->登陆->加载登陆后界面51Testing软件测试网
y�H)C'r�j�H#Q(H | 1051Testing软件测试网"y�P�v�X1l
t |
51Testing软件测试网�v%j*A.n(],b/J(h�?�\�d
�g5N9p.P a�^�a�f051Testing软件测试网�k$I!|�y�u
*K�o�M4k%M5N!}�g!D�Z03.2测试模块分析51Testing软件测试网7[
q#j�r
A!d�U�U
负载测试:主要测试各个场景在正常情况下是否运转,是否系统响应正常。并且对比应用了单双向SSL之后的响应差别,关注到关联服务器是否会影响该系统的性能情况。51Testing软件测试网3i4N:R-c�R�Q
并且在不断增加负载的情况下,分析系统的瓶颈。51Testing软件测试网�M�M#p�R�f�R"u4f�X.w�g
压力测试:主要考察在压力情况下系统的表现,是否会出现性能异常,以及出现异常之后是否能及时回复并给与友好性提示。51Testing软件测试网�H�P!G)w r;a D'[
长时间稳定性测试:主要测试系统在预期的用户量下,在一段时间内,是否能够稳定的响应。重点关注下内存是否泄漏。
�S�j�i�K�]-E04.测试执行
�X%\�l0t4X�A�P(D�H0基本步骤:录制LoadRunner脚本->执行LoadRunner场景->进行分析51Testing软件测试网�p)S�J-Q3_$V#Y�X(\�}
在测试执行里主要说一下录制脚本时遇到的问题,关于loadrunner对于单双向SSL脚本录制的问题。51Testing软件测试网0z�m)_8s�z3x�E�f�F
主要从以下几个方面来说,如何将浏览器导出的证书.crt转换为.pem,如何录制单向SSL脚本,如何录制双向SSL脚本。51Testing软件测试网2f:C7n�h8d%H�K
51Testing软件测试网�G6q�u5\3P�[
51Testing软件测试网�f(C�c-V
p�D�R6W�n�V
4.1 如何将浏览器导出的证书.crt转换为.pem51Testing软件测试网
{�k�x�Y�l�f�J
C�W�I z�y2_$`0
�}%S1u i ?�U3C9V(b�Q�p0所有的blog上都说用openssl转换。那么哪里有openssl?
�e�L&e�r�W$n;z(W�U0答:这个再linux下面一般都带的,没有的话yuminstall openssl 就可以了
;G:Z�M�p�n;y9M6X F0步骤是什么?51Testing软件测试网�P�j�v�[�c�^�T-d9d�\.f
答: pfx提取公钥私钥方法如下:
.m�x-?"v�z�R0 openssl pkcs12 -in server.pfx -nodes -out temp.pem //生成临时文件:temp.pem
"p�Z+n�Y�?1n!h!U�N2Y�x�v0 openssl rsa -in temp.pem -out server.key //生成服务器私钥 server.key
K)M9T v�M0 openssl x509 -in temp.pem -out server.pem //生成服务器公钥 server.pem51Testing软件测试网�s9[�};^�M4d�W"}
51Testing软件测试网#a�@�v:r;J�F�m#F
51Testing软件测试网&D�Y�j4C�S�A�[3D-Q
4.2 如何录制单向SSL脚本?
�X0_�P$r7I0只需要设置LoadRunner即可,LR中可以直接录制https脚本,只需在create new scripts->web(HTTP/HTML)->start record->options->netword下的port mapping,设置为winnetlevel data51Testing软件测试网�Z S:]�T�N�f
4.3 如何录制双向SSL脚本?51Testing软件测试网3w�~�N�C$a'j�Q
�|;D�B�F3\�~�h�E0由于LR的机制是利用LR模拟浏览器与服务器进行交互,所以证书需要安装在
�~,p�V�?�w�l2c&_051Testing软件测试网�n8@�q%h�\!f)c0C�n/F
