Azure Yük Testi'nde birden çok sertifika kullanma

Azure Yük Testi, yük testi senaryoları sırasında güvenli iletişim için birden çok sertifika kullanımını destekler. Bu makalede birden çok sertifikayı Java KeyStore (JKS) dosyasında birleştirme, anahtar deposu parolasını Azure Key Vault'ta (AKV) güvenli bir şekilde depolama ve Azure Load Testing'i JKS dosyasını kullanacak şekilde yapılandırma işlemleri açıklanır.

Önkoşullar

Başlamadan önce aşağıdakilerden emin olun:

  • Gizli bilgileri depolamak için oluşturulmuş bir Azure Key Vault örneğine sahipsiniz.
  • Azure Yük Testi kaynağınızın Yönetilen Kimliği (MI) yapılandırılmıştır.
  • Gerekli tüm sertifikaları içeren bir Java KeyStore (JKS) dosyası oluşturdunuz.
  • JKS parolasını Azure Key Vault'ta gizli olarak depoladınız.

Birden çok sertifika yapılandırma adımları

1. Adım: JKS dosyasını oluşturma ve güvenliğini sağlama

  1. Keytool yardımcı programını kullanarak bir JKS dosyası oluşturun ve tüm gerekli sertifikaları içeri aktarın. 
    keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
  2. JKS dosyasının parolasını Azure Key Vault'ta gizli dizi olarak depolayın:
    • Azure portalını açın ve Key Vault'unuza gidin.
    • Nesneler > Gizli Dizileri > Oluştur/İçeri Aktar seçin.
    • JKS dosyası için bir ad ve parola girip Oluştur'a tıklayın.

2. Adım: Azure Yük Testi yönetilen kimliğine erişim atama

  1. Azure portalında Azure Key Vault kaynağınıza gidin ve sol bölmeden Erişim İlkeleri'ni seçin, ardından + Oluştur'a tıklayın.
  2. İzinler sekmesinde:
    • Gizli izinlerin altında Al'ı seçin.
    • Nextöğesine tıklayın.
  3. Ana sekmesinde:
    • Yük testi kaynağı için yönetilen kimliği arayın ve seçin.
    • Nextöğesine tıklayın.
    • Sistem tarafından atanan bir yönetilen kimlik kullanıyorsanız, yönetilen kimlik adı Azure Yük Testi kaynağınızla eşleşir.
  4. Erişim ilkesi yapılandırmasını tamamlamak için yeniden İleri'ye tıklayın.

Testiniz çalıştırıldığında, yük testi kaynağınızla ilişkili yönetilen kimlik artık Key Vault'tan yük testinizin gizli bilgisini okuyabilir. Artık Azure Key Vault'a bir gizli dizi ekleyip yük testiniz için bir gizli dizi yapılandırdığınıza göre Apache JMeter'de gizli dizileri kullanmaya geçin.

3. Adım: Keystore yapılandırmasını ve JSR223 PreProcessor'ı kullanma

Keystore yapılandırması

  1. JMeter betiğinizde, SSL sertifikalarını yönetmek için Keystore Yapılandırma öğesini ekleyin.
    • Test Planı > Ekleme > Yapılandırma Öğesi > Anahtar Deposu Yapılandırması'na gidin.
    • Diğer Ad alanını JKS dosyanızdaki sertifika diğer adıyla eşleşecek şekilde ayarlayın.

Dinamik SSL yapılandırması için JSR223 Ön İşlemcisi

  1. Çalışma zamanında SSL özelliklerini dinamik olarak yapılandırmak için bir JSR223 PreProcessor ekleyin.
    • İş Parçacığı Grubu > Ekle > Önişlemciler > JSR223 PreProcessor'a gidin.
    • Dili Java olarak ayarlayın.
    • Aşağıdaki betiği ekleyin: 
      System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
  2. path-to-your-keystore ve keystore-password değerini, gerçek keystore dosya yolunuz ve parolanızla değiştirin.

4. Adım: Sertifikalar üzerinde yineleme yapmak için CSV veri kümesi yapılandırması ekleme

  1. JMeter betiğinizde, JKS dosyanızdaki sertifikaları yinelemek için bir CSV Veri Kümesi Yapılandırma öğesi ekleyin.
    • Test Planı > Yapılandırma Öğesi > Ekle > CSV Veri Kümesi Yapılandırması'na gidin.
    • Aşağıdaki alanları yapılandırın:
      • Dosya adı: Sertifika diğer adlarını içeren CSV dosyasının yolu.
      • Değişken Adları: Değişkenin adı (örneğin, certificateAlias).
  2. JKS dosyanızdan sertifika diğer adlarının listesini içeren bir CSV dosyası oluşturun. Her bir takma ad yeni bir satırda olmalıdır.
  3. Test yürütmesi sırasında mevcut sertifika diğer adına dinamik olarak başvurmak için keystore yapılandırması veya betiklerindeki değişkeni (örneğin, ${certificateAlias}) kullanın.

Adım 5: Test dosyalarını yükleme

  1. Azure portalında Azure Yük Testi kaynağınıza gidin ve yeni bir test oluşturma iş akışı başlatın.
  2. Aşağıdaki dosyaları karşıya yükleyin:
    • JKS dosyası.
    • JMeter test senaryonuz.
    • Sertifika diğer adlarını içeren CSV dosyası.

6. Adım: Parametreleri yapılandırma

  1. Test oluşturma iş akışında Parametreler sekmesine gidin.
  2. JKS parolası için gizli anahtar ekleyebilirsiniz.
    • Adı: Azure Key Vault'taki gizlinin adı.
    • Değer: Key Vault URL'si (örneğin, https://key-vault-name.vault.azure.net/secrets/secret-name).
  3. Key Vault başvuru kimliğini, Key Vault gizli anahtarına erişecek olan Azure Yük Testi kaynağının Yönetilen Kimliğini belirterek yapılandırın.

Doğruluğu sağlamak için tüm yapılandırmaları gözden geçirin. Testi sonlandırmak ve çalıştırmak için Test Oluştur'a tıklayın.

İlgili içerik

  • Last updated on