在jmeter

Question

我想要的答案比Dmitri T在这里发布的内容更详细： Enabling server certificate authentication in jmeter

我需要警告不良的服务器证书，并且此处张贴（并粘贴在下面）的代码非常有用，但是我想提供更多详细信息。由于一些不幸的变更控制过程问题（正在解决），有人在服务器上安装了吊销的证书。显然，这使该站点瘫痪，并且花了很长时间才找出问题所在。由于我从事监控工作，因此我希望我的综合交易脚本可以验证证书。但是，我不仅要警告那些不好的人，还想提供尽可能多的细节来识别问题。在badssl.com上，他们有很多无效的证书示例。

所以我的问题是，如何扩展Dmitri的代码以提供证书是否损坏，以及证书是否已过期/已吊销等？到目前为止，我所尝试的一切都给了我unable to find valid certification path to requested target。

def factory = javax.net.ssl.SSLSocketFactory.getDefault();

def socket = factory.createSocket('example.com', 443);

socket.withStreams { input, output ->
    output.withWriter {
        it << 'hello'
        it.flush()
    }
}

谢谢， 里克

Answer 1

通过在 system.properties 文件中添加下一行，您可以获得有关建立HTTPS连接的详细信息：

javax.net.debug=all

需要重新启动JMeter才能拾取属性

参考文献：

• How to Analyze Java SSL Errors
• Apache JMeter Properties Customization Guide
• Debugging SSL/TLS Connections