JMeter JMS采样器未附加客户端SSL证书(自签名证书)

时间:2019-11-21 07:17:23

标签: ssl jmeter jms

我正在运行JMS点对点采样器以进行TIBCO EMS队列测试。我已将所有tibco ems罐子添加到jmeter lib文件夹中。在JMS采样器中配置了队列详细信息,上下文工厂,用户凭证。 当使用tcp请求队列命中TIBCO ems时,它正在工作。但是,当点击SSL网址时,它无法连接。

我尝试通过以下方式附上tibco团队提供的自签名证书

  1. 将.pem文件(仅起始证书和结束证书)添加到JAVA JDK cacerts文件中,并在命令行中使用-Djavax.net.ssl.keystore = cacerts和密码打开了Jmeter。 SSL请求无法与tibco ems服务器连接

  2. 通过openssl -connect命令从服务器提取证书,将开始和结束证书部分复制到.cer文件,并使用keytool将它们添加到trustore。从此信任库启动jmeter。 JMS采样器仍然失败。

我了解我们在运行SSL证书时并未将其附加到JMS采样器中。有人可以帮助您成功将SSL证书附加到JMS请求的步骤。enter image description here

1 个答案:

答案 0 :(得分:0)

查看Configuring EMS over SSL on Application Servers,我认为您需要提供以下Java System properties

com.tibco.tibjms.naming.security_protocol=ssl
jsse.providerClass=com.ibm.jsse2.IBMJSSEProvider2
com.tibco.tibjms.ssl.expected_hostname=xxxx
com.tibco.tibjms.ssl.enable_verify_host_name=false
com.tibco.tibjms.ssl.enable_verify_host=false
com.tibco.tibjms.ssl.trusted=/path/to/your/certificate.pem

这些属性可以放入 system.properties 文件(位于JMeter安装的“ bin”文件夹中),也可以通过-D命令行参数传递,例如:

jmeter -Dcom.tibco.tibjms.naming.security_protocol=ssl -Djsse.providerClass=com.ibm.jsse2.IBMJSSEProvider2 ....

参考文献: