クライアント証明書の必要なサイトの負荷テスト・スクリプト - OpenScript


本ページは Oracle Application Testing Suite 12.4.0.1 の機能を元に記述しています

 

  1. 概要
    OpenScriptの負荷テスト・スクリプトはプロキシを使用してHTTPリクエストおよびレスポンスを記録します。クライアント証明書のパスワードはネットワーク上のコンテンツ転送に含まれないため情報を取得することはできません。
    クライアント証明書を用いてアクセスする必要があるサイトのスクリプトを記録・再生するには、あらかじめクライアント証明書(PFX/PKCS#12)をOpenScriptに登録しておきます。

    なお、本設定ではPFX形式(PKCS#12)のクライアント証明書ファイルとパスワードが必要になります。詳しくはサイト管理者にご確認ください。
     
  2. 操作ガイド
    クライアント証明書の必要なサイトの負荷テスト・スクリプトでは、記録前に証明書のインポートを行い、記録後はスクリプトな内で証明書をロードするアクションを追加します。
    • クライアント証明書のインポートと記録
      負荷テスト・スクリプトを記録する前に、OpenScriptにクライアント証明書をインポートします。

      • OpenScriptのメニューより、[表示]-[OpenScriptプリファレンス] を選択します。
      • 左側のノードより、[記録]-[HTTP] を選択します。
      • [証明書] タブを選択します。
        証明書 - OpenScript - Oracle Wiki
         
      • [証明書の保存] ボタンをクリックし、「証明書のインポート」ダイアログを表示します。
        証明書 - OpenScript - Oracle Wiki
         
        • [参照] ボタンをクリックし、PFX形式のクライアント証明書ファイルを選択します。
        • [パスワード] にクライアント証明書ファイルのパスワードを入力します。
        • [OK] ボタンをクリックします。
      • [OK] ボタンをクリックします。
      • スクリプトを記録します。

    • キー・ストアのロードと再生
      記録した負荷テスト・スクリプトにクライアント証明書をロードする設定を追加します。
      なお証明書はJKS(Java Key Store)形式でロードするため、事前に変換を行います。

      • コマンドプロンプトを起動し、PFX形式のクライアント証明書をJKS形式に変換します。

         OATS_PATH\openScript\jre\bin\java -jar OATS_PATH\openScript\PFXConverter.jar PFX_FILE PFX_PASSWORD JFK_FILE JFK_PASSWORD
        • OATS_PATH: Oracle Application Testing Suiteのインストールパス
        • PFX_FILE: PFX形式の証明書ファイルのフルパス
        • PFX_PASSWORD: PFX形式の証明書ファイルのパスワード
        • JKS_FILE: JKS形式に変換したキー・ストアファイルの保存先のフルパス
        • JKS_PASSWORD: JKS形式のキー・ストアファイルのパスワード

        •  C:\OracleATS\openScript\jre\bin\java -jar C:\OracleATS\openScript\PFXConverter.jar C:\keys\client.pfx pfxpasswd C:\keys\clinet.jks jkspasswd

      • OpenScriptの初期化ノードを右クリックし、[追加]-[その他] を選択します。
        証明書 - OpenScript - Oracle Wiki
         
      • [HTTP]-[キー・ストアのロード]を選択し、[OK]ボタンをクリックします。
        証明書 - OpenScript - Oracle Wiki
         
      • キー・ストアファイルを選択します。
        証明書 - OpenScript - Oracle Wiki
         
        • [参照] ボタンをクリックし、JKS形式のキー・ストアファイルを選択します。
        • [パスワード] にパスワードを入力します。
        • [OK] ボタンをクリックします。

  3. Javaコードとしての記述
    以下のいずれかの場合、キー・ストアのロードはJavaコード内に直接記述することもできます。
      • v12.4.0.1以前のOpenScriptをご利用の場合
      • ファイルパスあるいはパスワードをデータバンク化する場合

    Javaコードでは初期化ノード内に以下の書式で記述子てください。

      public void initialize() throws Exception {
        (code)

        http.loadKeystore("JKS_FILE","JKS_PASSWORD");

      }

    • JKS_FILE: キー・ストアファイル(JKS形式)のフルパス
    • JKS_PASSWORD: キー・ストアファイル(JKS形式)のパスワード

    ※データバンク使用時の書式: eval("{{db.alias.column}}")

    • keystore.csv をエイリアス名 keystore として使用する場合
       filepath, password
       C:\keys\client1.jks, password1
       C:\keys\client2.jks, password2
       C:\keys\client3.jks, password3
      http.loadKeystoreの記述
       http.loadKeystore(eval("{{db.keystore.filepath}}"),eval("{{db.keystore.password}}"));