項(xiàng)目背景

1. 單雙向SSL的含義及部署

單向SSL即我們說到的https協(xié)議。

特點(diǎn)是，瀏覽器需要請求驗(yàn)證服務(wù)器證書；

基本含義是：一個安全通信通道，它基于HTTP開發(fā)，用于在客戶計算機(jī)和服務(wù)器之間交換信息。它使用SSL進(jìn)行信息交換，簡單來說它是HTTP的安全版。

雙向SSL顧名思義就是雙方都需要驗(yàn)證證書的協(xié)議，瀏覽器首先向服務(wù)端請求證書，然后服務(wù)器端需要向?yàn)g覽器請求目前登陸用戶的個人證書驗(yàn)證。

2 .系統(tǒng)的基本部署

單向SSL交互過程：

使用單向SSL時，僅通過虛擬主機(jī)2，請求即可傳遞到tomcat完成整個通信過程。

雙向SSL交互過程：

使用雙向SSL時，請求先到虛擬主機(jī)2，由虛擬主機(jī)2rewrite至虛擬主機(jī)3，再由虛擬主機(jī)3與tomcat進(jìn)行通信。同時在虛擬主機(jī)3，會將用戶證書放在參數(shù)中隨請求一起傳遞給tomcat。

3.測試背景

為了配合使用證書系統(tǒng)，本系統(tǒng)上所有請求將更改為使用https進(jìn)行訪問。同時為了增加安全性以及對本系統(tǒng)核心操作的控制，需要對請求進(jìn)行分級控制，即普通操作為單向SSL，核心操作為雙向SSL。

需要交互的系統(tǒng)：OSCP服務(wù)器，用于在線驗(yàn)證證書狀態(tài)。

測試目的

主要驗(yàn)證系統(tǒng)：

1. 評估在預(yù)期用戶規(guī)模的情況下，系統(tǒng)是否響應(yīng)正常。
2. 評估系統(tǒng)在應(yīng)用了單雙向SSL之后響應(yīng)的區(qū)別，關(guān)聯(lián)服務(wù)器是否會影響該系統(tǒng)的性能情況。
3. 在逐漸增加負(fù)載的情況下，分析系統(tǒng)瓶頸。
4. 在壓力情況下系統(tǒng)的表現(xiàn)。
5. 在長時間運(yùn)行該模塊是否會出現(xiàn)系統(tǒng)性能異常。

測試分析

1.場景分析

假設(shè)根據(jù)系統(tǒng)分析，主要測試兩個場景，第一是單向SSL，登陸場景，第二是雙向SSL，對下載文件功能。假設(shè)預(yù)估的并發(fā)用戶量都是10人。

2.測試模塊分析

負(fù)載測試：主要測試各個場景在正常情況下是否運(yùn)轉(zhuǎn)，是否系統(tǒng)響應(yīng)正常。并且對比應(yīng)用了單雙向SSL之后的響應(yīng)差別，關(guān)注到關(guān)聯(lián)服務(wù)器是否會影響該系統(tǒng)的性能情況。并且在不斷增加負(fù)載的情況下，分析系統(tǒng)的瓶頸。

壓力測試：主要考察在壓力情況下系統(tǒng)的表現(xiàn)，是否會出現(xiàn)性能異常，以及出現(xiàn)異常之后是否能及時回復(fù)并給與友好性提示。

長時間穩(wěn)定性測試：主要測試系統(tǒng)在預(yù)期的用戶量下，在一段時間內(nèi)，是否能夠穩(wěn)定的響應(yīng)。重點(diǎn)關(guān)注下內(nèi)存是否泄漏。

測試執(zhí)行

基本步驟：錄制LoadRunner腳本->執(zhí)行LoadRunner場景->進(jìn)行分析

在測試執(zhí)行里主要說一下錄制腳本時遇到的問題，關(guān)于loadrunner對于單雙向SSL腳本錄制的問題。

主要從以下幾個方面來說，如何將瀏覽器導(dǎo)出的證書.crt轉(zhuǎn)換為.pem，如何錄制單向SSL腳本，如何錄制雙向SSL腳本。

1.如何將瀏覽器導(dǎo)出的證書.crt轉(zhuǎn)換為.pem

2.如何錄制單向SSL腳本？

只需要設(shè)置LoadRunner即可，LR中可以直接錄制https腳本，只需在create new scripts->web(HTTP/HTML)->start record->options->netword下的port mapping，設(shè)置為winnetlevel data