Meerdere certificaten gebruiken in Azure Load Testing

Azure Load Testing ondersteunt het gebruik van meerdere certificaten voor veilige communicatie tijdens scenario's voor belastingtests. In dit artikel wordt uitgelegd hoe u meerdere certificaten samenvouwt in een JKS-bestand (Java KeyStore), het sleutelarchiefwachtwoord veilig opslaat in Azure Key Vault (AKV) en Azure Load Testing configureert om het JKS-bestand te gebruiken.

Vereiste voorwaarden

Voordat u begint, moet u het volgende controleren:

• U hebt een exemplaar van Azure Key Vault ingesteld voor het opslaan van geheimen.
• U hebt de beheerde identiteit (MI) van uw Azure Load Testing-resource geconfigureerd.
• U hebt een JKS-bestand (Java KeyStore) gemaakt met alle vereiste certificaten.
• U hebt het JKS-wachtwoord opgeslagen als een geheim in Azure Key Vault.

Stappen voor het configureren van meerdere certificaten

Stap 1: het JKS-bestand maken en beveiligen

1. Gebruik het hulpprogramma keytool om een JKS-bestand te maken en alle benodigde certificaten te importeren.

   keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
   

2. Sla het wachtwoord van het JKS-bestand op als een geheim in Azure Key Vault:
   • Open Azure Portal en navigeer naar uw Key Vault.
   • Selecteer Objecten > Geheimen > Genereren/Importeren.
   • Voer een naam en het wachtwoord voor het JKS-bestand in en klik vervolgens op Maken.

Stap 2: Toegang toewijzen aan de beheerde identiteit van Azure Load Testing

1. Ga in Azure Portal naar uw Azure Key Vault-resource en selecteer Toegangsbeleid in het linkerdeelvenster en klik vervolgens op + Maken.
2. Op het tabblad Machtigingen:
   • Selecteer Ophalen onder Geheime machtigingen.
   • Klik op Volgende.
3. Op het tabblad Principal :
   • Zoek naar en selecteer de beheerde identiteit voor de belastbaarheidstestresource.
   • Klik op Volgende.
   • Als u een door het systeem toegewezen beheerde identiteit gebruikt, komt de naam van de beheerde identiteit overeen met die van uw Azure Load Testing-resource.
4. Klik nogmaals op Volgende om de configuratie van het toegangsbeleid te voltooien.

Wanneer uw test wordt uitgevoerd, kan de beheerde identiteit die is gekoppeld aan uw belastingtestbron nu het geheim voor uw belastingtest lezen vanuit uw "Key Vault." Nu u een geheim hebt toegevoegd in Azure Key Vault en een geheim hebt geconfigureerd voor uw belastingstest, gaat u verder met het gebruik van geheimen in Apache JMeter.

Stap 3: KeyStore-configuratie en JSR223 PreProcessor gebruiken

Configuratie van sleutelarchief

1. Voeg in uw JMeter-script het sleutelarchiefconfiguratie-element toe om SSL-certificaten te beheren.
   • Ga naar Testplan > Toevoegen > Configuratie-element > Keystore-configuratie.
   • Stel het aliasveld in zodat deze overeenkomt met de certificaatalias in uw JKS-bestand.

JSR223 PreProcessor voor dynamische SSL-configuratie

1. Voeg een JSR223 PreProcessor toe om de SSL-eigenschappen tijdens runtime dynamisch te configureren.
   • Ga naar Thread Group > Voeg toe > PreProcessors > JSR223 PreProcessor.
   • Stel de taal in op Java.
   • Voeg het volgende script toe:

     System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
     System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
     System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
     

2. Vervang path-to-your-keystore en keystore-password door het werkelijke pad naar uw sleutelarchiefbestand en wachtwoord.

Stap 4: Een configuratie van een CSV-gegevensset toevoegen om certificaten te herhalen

1. Voeg in uw JMeter-script een CSV-gegevenssetconfiguratie-element toe om over de certificaten in uw JKS-bestand te itereren.
   • Ga naar Testplan> Config Element Toevoegen> CSV-gegevenssetconfiguratie>.
   • Configureer de volgende velden:
     • Bestandsnaam: Pad naar het CSV-bestand met certificaataliassen.
     • Namen van variabelen: naam van de variabele (bijvoorbeeld certificateAlias).
2. Maak een CSV-bestand met een lijst met certificaataliassen uit uw JKS-bestand. Elke alias moet zich op een nieuwe regel bevinden.
3. Gebruik de variabele (bijvoorbeeld ${certificateAlias}) in de sleutelarchiefconfiguratie of scripts om tijdens de testuitvoering dynamisch naar de huidige certificaatalias te verwijzen.

Stap 5: Testbestanden uploaden

1. Navigeer in Azure Portal naar uw Azure Load Testing-resource en start een nieuwe werkstroom voor het maken van een test.
2. Upload de volgende bestanden:
   • Het JKS-bestand.
   • Uw JMeter-testscript.
   • Het CSV-bestand met certificaataliassen.

Stap 6: Parameters configureren

1. Ga naar het tabblad Parameters in de werkstroom voor het maken van een test.
2. Voeg een geheim toe voor het JKS-wachtwoord:
   • Naam: De naam van het geheim in de Azure Key Vault.
   • Waarde: de Key Vault-URL (bijvoorbeeld https://key-vault-name.vault.azure.net/secrets/secret-name).
3. Configureer de Key Vault-referentie-id door de beheerde identiteit op te geven van de Azure Load Testing-resource die toegang heeft tot het Key Vault-geheim.

Controleer alle configuraties om de juistheid te garanderen. Klik op Test maken om de test te voltooien en uit te voeren.

Verwante inhoud

• Een beheerde identiteit gebruiken in Azure Load Testing

• Beveiligde eindpunten testen in Azure Load Testing