Verwenden mehrerer Zertifikate in Azure Load Testing

Azure Load Testing unterstützt die Verwendung mehrerer Zertifikate für die sichere Kommunikation bei Auslastungstests. In diesem Artikel wird erläutert, wie Sie mehrere Zertifikate in einer JKS-Datei (Java KeyStore) konsolidieren, das Schlüsselspeicherkennwort in Azure Key Vault (AKV) sicher speichern und Azure Load Testing für die Verwendung der JKS-Datei konfigurieren.

Voraussetzungen

Bevor Sie beginnen, stellen Sie Folgendes sicher:

• Sie haben eine Azure Key Vault-Instanz eingerichtet, um geheime Schlüssel zu speichern.
• Sie haben die verwaltete Identität (Managed Identity, MI) Ihrer Azure Load Testing-Ressource konfiguriert.
• Sie haben eine JKS-Datei (Java KeyStore) erstellt, die alle erforderlichen Zertifikate enthält.
• Sie haben das JKS-Kennwort als geheimer Schlüssel im Azure Key Vault gespeichert.

Schritte zum Konfigurieren mehrerer Zertifikate

Schritt 1: Erstellen und Sichern der JKS-Datei

1. Verwenden Sie das Keytool-Hilfsprogramm , um eine JKS-Datei zu erstellen und alle erforderlichen Zertifikate zu importieren.

   keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
   

2. Speichern Sie das Kennwort der JKS-Datei als geheimen Schlüssel im Azure Key Vault:
   • Öffnen Sie das Azure-Portal, und navigieren Sie zu Ihrem Key Vault.
   • Wählen Sie "Geheime > Objekte > generieren/importieren" aus.
   • Geben Sie einen Namen und das Kennwort für die JKS-Datei ein, und klicken Sie dann auf "Erstellen".

Schritt 2: Zuweisen des Zugriffs auf die verwaltete Identität von Azure Load Testing

1. Wechseln Sie im Azure-Portal zu Ihrer Azure Key Vault-Ressource, und wählen Sie im linken Bereich Zugriffsrichtlinien aus, und klicken Sie dann auf +Erstellen.
2. Auf der Registerkarte "Berechtigungen" folgendes:
   • Wählen Sie unter "Geheime Berechtigungen" die Option "Abrufen" aus.
   • Klicke auf Weiter.
3. Auf der Registerkarte "Prinzipal "
   • Suchen Sie nach der verwalteten Identität für die Ressourcen zum Ladentest, und wählen Sie sie aus.
   • Klicke auf Weiter.
   • Wenn Sie eine vom System zugewiesene verwaltete Identität verwenden, entspricht der Name der verwalteten Identität mit der Ihrer Azure Load Testing-Ressource.
4. Klicken Sie erneut auf "Weiter" , um die Konfiguration der Zugriffsrichtlinien abzuschließen.

Wenn Der Test ausgeführt wird, kann die verwaltete Identität, die Ihrer Ressourcen für Auslastungstests zugeordnet ist, jetzt den geheimen Schlüssel für den Auslastungstest aus Dem Key Vault lesen. Nachdem Sie nun einen Geheimschlüssel in Azure Key Vault hinzugefügt und einen geheimen Schlüssel für Ihren Ladetest konfiguriert haben, wechseln Sie zu den geheimen Schlüsseln in Apache JMeter.

Schritt 3: Verwenden der Keystore-Konfiguration und JSR223 PreProcessor

Keystore-Konfiguration

1. Fügen Sie in Ihrem JMeter-Skript das Keystore-Konfigurationselement zum Verwalten von SSL-Zertifikaten hinzu.
   • Wechseln Sie zu Testplan > Add > Config Element > Keystore Configuration.
   • Legen Sie das Feld "Alias" so fest, dass es dem Zertifikatalias in Ihrer JKS-Datei entspricht.

JSR223 PreProcessor für dynamische SSL-Konfiguration

1. Fügen Sie einen JSR223-PreProcessor hinzu, um die SSL-Eigenschaften zur Laufzeit dynamisch zu konfigurieren.
   • Wechseln Sie zu Thread group > Add > PreProcessors > JSR223 PreProcessor.
   • Legen Sie die Sprache auf Java fest.
   • Fügen Sie das folgende Skript hinzu:

     System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
     System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
     System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
     

2. Ersetzen Und path-to-your-keystorekeystore-password durch den tatsächlichen Schlüsselspeicherdateipfad und das Kennwort.

Schritt 4: Hinzufügen einer CSV-Datasetkonfiguration zum Durchlaufen von Zertifikaten

1. Fügen Sie in Ihrem JMeter-Skript ein CSV Data Set Config-Element hinzu, um die Zertifikate in Ihrer JKS-Datei zu durchlaufen.
   • Wechseln Sie zu Testplan > Add > Config Element > CSV Data Set Config.
   • Konfigurieren Sie die folgenden Felder:
     • Dateiname: Pfad zur CSV-Datei, die Zertifikataliasen enthält.
     • Variablennamen: Name der Variablen (z. B. certificateAlias).
2. Erstellen Sie eine CSV-Datei mit einer Liste von Zertifikataliasen aus Ihrer JKS-Datei. Jeder Alias sollte sich in einer neuen Zeile befinden.
3. Verwenden Sie die Variable (z. B. ${certificateAlias}) in der Keystore-Konfiguration oder Skripts, um während der Testausführung dynamisch auf den aktuellen Zertifikatalias zu verweisen.

Schritt 5: Hochladen von Testdateien

1. Navigieren Sie im Azure-Portal zu Ihrer Azure Load Testing-Ressource, und starten Sie einen neuen Testerstellungsworkflow.
2. Laden Sie die folgenden Dateien hoch:
   • Die JKS-Datei.
   • Ihr JMeter-Testskript.
   • Die CSV-Datei mit Zertifikataliasen.

Schritt 6: Konfigurieren von Parametern

1. Wechseln Sie im Testerstellungsworkflow zur Registerkarte "Parameter ".
2. Fügen Sie einen geheimen Schlüssel für das JKS-Kennwort hinzu:
   • Name: Der Name des geheimen Schlüssels im Azure Key Vault.
   • Wert: Die Key Vault-URL (z. B. https://key-vault-name.vault.azure.net/secrets/secret-name).
3. Konfigurieren Sie die Schlüsseltresor-Referenzidentität, indem Sie die verwaltete Identität der Azure Load Testing-Ressource angeben, die auf den Schlüsseltresor-Schlüssel zugreift.

Überprüfen Sie alle Konfigurationen, um die Korrektheit sicherzustellen. Klicken Sie auf "Test erstellen ", um den Test abzuschließen und auszuführen.

Verwandte Inhalte

• Verwenden einer verwalteten Identität in Azure Load Testing

• Testen sicherer Endpunkte in Azure Load Testing