Можно создать конфигурацию защиты Secure Sockets Layer (SSL), описывающую параметры
запроса службы с применением сертификатов SSL. Конфигурации SSL можно связать с любым запросом службы, который использует
транспортный протокол HTTP или
IBM® WebSphere MQ.
Прежде чем начать
В случае применения SSL в рабочей области должны быть доступны допустимые файлы хранилищ ключей сертификатов.
В случае применения защиты SOAP убедитесь, что в среде настроены правильные библиотеки
и файлы конфигурации. Дополнительная информация приведена в разделе Настройка среды для защиты SOAP.
Об этой задаче
Для применения разных способов взаимной идентификации SSL для
виртуальных пользователей в тесте можно создать пул данных, содержащий все доверенные
псевдонимы. В редакторе тестов на вкладке
Конфигурация SSL можно добавить конфигурацию SSL и связать ее с пулом данных. В ходе выполнения расписания конфигурация SSL применяется к каждому виртуальному тестировщику.
Процедура
- Щелкните на значке Общий клиент служб
на панели инструментов, чтобы открыть общий клиент служб, и перейдите на вкладку Транспортный протокол.
- Откройте существующую или создайте новую конфигурацию транспортного протокола HTTP
или WebSphere MQ и нажмите кнопку
Настроить SSL.
- Щелкните на значке Переименовать , чтобы переименовать конфигурацию
SSL по умолчанию, или щелкните на значке Создать
, чтобы создать конфигурацию.
- Укажите следующие параметры конфигурации SSL.
- Идентификация сервера
- В этом разделе описывается степень доверия
клиента к серверу.
- Всегда доверять серверу
- Позволяет отказаться от идентификации или разрешить игнорировать сертификаты (в этом случае все
серверы считаются доверенными). Если используется одинарная идентификация и необходимо принимать
только доверенные серверы, то рекомендуется выключить этот параметр и указать
хранилище доверенных сертификатов.
- Хранилище доверенных сертификатов клиента
- Если применяется одинарная
идентификация, то в хранилище доверенных сертификатов клиента содержатся сертификаты всех
доверенных серверов. С помощью кнопки Обзор найдите и укажите файл KS, JKS или JCEKS, содержащий действующие сертификаты доверенных серверов.
- Пароль
- Если файл доверенных сертификатов клиента зашифрован, введите пароль для
доступа к нему.
- Взаимная идентификация
- В этом разделе описывается степень доверия
сервера к клиенту, включая идентификацию сервера.
- Использовать сертификат клиента
- При использовании двойной
идентификации эта опция позволяет указать хранилище ключей, содержащее сертификат клиента. Этот сертификат разрешает серверу идентифицировать клиент.
- Хранилище ключей клиента
- С помощью кнопки
Обзор укажите файл KS, JKS или JCEKS, содержащий действующий сертификат,
идентифицирующий клиента.
- Пароль
- Если файл доверенных сертификатов клиента зашифрован, введите пароль для
доступа к нему.
- Выбрать доверенный псевдоним для двусторонней идентификации
- Выберите псевдоним для конфигурации SSL. Хранилище ключей может содержать несколько псевдонимов для разных сертификатов защиты.
Выберите псевдоним для пользователя. Кроме того, в пуле данных можно сохранить псевдонимы, применяемые к
виртуальным пользователям во время выполнения.
Прим.: В редакторе SSL с помощью значков
Копировать ![Копировать](../images/ssl_copy.png)
и
Вставить ![Вставить](../images/ssl_paste.png)
можно
копировать содержимое между конфигурациями SSL.
- Нажмите кнопку OK, для того чтобы создать конфигурацию и закрыть
редактор SSL.
Дальнейшие действия
Созданную конфигурацию SSL можно указать для любого запроса службы с применением
сертификатов SSL.
С помощью редактора SSL можно внести изменения в существующие конфигурации.