Uso di più certificati in Test di carico di Azure

Test di carico di Azure supporta l'uso di più certificati per la comunicazione sicura durante gli scenari di test di carico. Questo articolo illustra come consolidare più certificati in un file JKS (Java KeyStore), archiviare in modo sicuro la password dell'archivio chiavi in Azure Key Vault (AKV) e configurare Test di carico di Azure per l'uso del file JKS.

Prerequisiti

Prima di iniziare, verificare quanto segue:

• È disponibile un'istanza di Azure Key Vault configurata per archiviare i segreti.
• La identità gestita (MI) della tua risorsa Azure Load Testing è stata configurata.
• È stato creato un file JKS (Java KeyStore) contenente tutti i certificati necessari.
• La password del servizio JKS è stata archiviata come segreto in Azure Key Vault.

Passaggi per configurare più certificati

Passaggio 1: Creare e proteggere il file JKS

1. Usare l'utilità keytool per creare un file JKS e importare tutti i certificati necessari.

   keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
   

2. Archiviare la password del file JKS come segreto in Azure Key Vault:
   • Aprire il portale di Azure e passare al vostro Key Vault.
   • Selezionare Oggetti > Segreti > Genera/Importa.
   • Immettere un nome e la password per il file JKS, quindi fare clic su Crea.

Passaggio 2: Assegnare l'accesso all'identità gestita di Test di carico di Azure

1. Nel portale di Azure passare alla risorsa di Azure Key Vault e selezionare Criteri di accesso nel riquadro sinistro, quindi fare clic su + Crea.
2. Nella scheda Autorizzazioni:
   • In Autorizzazioni segrete selezionare Recupera.
   • Fare clic su Avanti.
3. Nella scheda Principale:
   • Cercare e selezionare l'identità gestita per la risorsa del test del carico.
   • Fare clic su Avanti.
   • Se si usa un'identità gestita assegnata dal sistema, il nome dell'identità gestita corrisponde a quello della risorsa test di carico di Azure.
4. Fare di nuovo clic su Avanti per completare la configurazione dei criteri di accesso.

Quando viene eseguito il test, l'identità gestita associata alla risorsa del test di carico può leggere il segreto per il test di carico dall'insieme di credenziali delle chiavi. Dopo aver aggiunto un segreto in Azure Key Vault e configurato un segreto per il test di carico, passare all'uso dei segreti in Apache JMeter.

Passaggio 3: Usare la configurazione dell'archivio chiavi e il preprocessore JSR223

Configurazione dell'archivio chiavi

1. Nello script JMeter aggiungere l'elemento Keystore Configuration per gestire i certificati SSL.
   • Passare a Piano di test > Aggiungi > Elemento di configurazione > Configurazione dell’archivio chiavi.
   • Impostare il campo Alias in modo che corrisponda all'alias del certificato nel file JKS.

PreProcessore JSR223 per la configurazione SSL dinamica

1. Aggiungere un preprocessore JSR223 per configurare dinamicamente le proprietà SSL in fase di esecuzione.
   • Passare a Gruppo di thread> Aggiungi > Preprocessori > JSR223 PreProcessor.
   • Impostare il linguaggio su Java.
   • Aggiungere lo script seguente:

     System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
     System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
     System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
     

2. Sostituire path-to-your-keystore e keystore-password con il percorso e la password effettivi del file dell'archivio chiavi.

Passaggio 4: Aggiungere una configurazione del set di dati CSV per iterare sui certificati

1. Nel tuo script JMeter, aggiungi un elemento Configurazione di un set di dati CSV per scorrere i certificati nel file JKS.
   • Passare a Test Plan > Aggiungi > Elemento di configurazione > Configurazione del set di dati CSV.
   • Configurare i campi seguenti:
     • Nome file: percorso del file CSV che contiene gli alias del certificato.
     • Nomi variabili: nome della variabile (ad esempio, certificateAlias).
2. Creare un file CSV con un elenco di alias di certificato dal file JKS. Ogni alias deve trovarsi in una nuova riga.
3. Usare la variabile ,ad esempio ${certificateAlias}, nella configurazione dell'archivio chiavi o negli script per fare riferimento in modo dinamico all'alias del certificato corrente durante l'esecuzione del test.

Passaggio 5: Caricare i file di test

1. Nel portale di Azure passare alla risorsa Test di carico di Azure e avviare un nuovo flusso di lavoro di creazione di test.
2. Caricare i file seguenti:
   • File JKS.
   • Script di test di JMeter.
   • File CSV con alias di certificato.

Passaggio 6: Configurare i parametri

1. Passare alla scheda Parametri nel flusso di lavoro di creazione del test.
2. Aggiungere un segreto per la password del JKS:
   • Nome: nome del segreto in Azure Key Vault.
   • Valore: L'URL del Key Vault, ad esempio https://key-vault-name.vault.azure.net/secrets/secret-name.
3. Configurare l'identità di riferimento Key Vault, specificando l'identità gestita della risorsa Azure Load Testing che accederà al segreto del Key Vault.

Esaminare tutte le configurazioni per garantire la correttezza. Fare clic su Crea test per finalizzare ed eseguire il test.

Contenuti correlati

• Usare un'identità gestita nei test di carico di Azure

• Testare gli endpoint sicuri in Test di carico di Azure