Für das verteilte Testen von Anwendungen mit JMeter ergibt sich die Problematik das man bei verschlüsselten Verbindungen in den JMeter-Clients bei jedem Start das Zertifikatspasswort eingeben müsste. Um dies zum umgehen kann man einen Keystore generieren und diesen dann in den JMeter-Properties angeben.
Den Keystore erzeugt man sich mit keytool, welches mit Java ausgeliefert wird.
1 |
keytool -importkeystore -deststorepass myPassword -destkeystore myKeystore -srckeystore myZertifikat.p12 -srcstoretype PKCS12 -srcstorepass myPassword |
Achtung: Das Passwort für den Keystore muss identisch sein mit dem Passwort des Zertifikates
Die Erzeugung des Keystores mit diesen Parametern funktioniert nur mit Java-6.
in den jmeter.properties müssen folgende angaben gemacht werden:
1 2 3 4 5 |
# Location of the keystore javax.net.ssl.keyStore=C:\\myKeystore #The password to your keystore javax.net.ssl.keyStorePassword=myPassword |
Bei Änderungen in den jmeter.properties muss JMeter neu gestartet werden.
Die Lösung lässt sich natürlich auch für Einzelplatz-Test benutzen. Übrigens wenn man den „normalen“ Weg über den SSL-Manager geht, nicht wundern das die Zertifikatspasswordabfrage nicht erscheint wenn man das Zertifikat gerade hinzugefügt hat. Die Nachfrage nach diesem Passwort kommt erst wenn man den Test startet.