Używanie wielu certyfikatów w usłudze Azure Load Testing

Testowanie obciążenia platformy Azure obsługuje używanie wielu certyfikatów do bezpiecznej komunikacji podczas testowania obciążenia. W tym artykule wyjaśniono, jak skonsolidować wiele certyfikatów w pliku Java KeyStore (JKS), bezpiecznie zapisać hasło magazynu kluczy w usłudze Azure Key Vault (AKV) i skonfigurować testowanie obciążenia platformy Azure do korzystania z pliku JKS.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że:

• Masz skonfigurowane wystąpienie Azure Key Vault do przechowywania sekretów.
• Masz skonfigurowaną zarządzaną tożsamość (MI) zasobu usługi testowania obciążenia platformy Azure.
• Utworzono plik Java KeyStore (JKS) zawierający wszystkie wymagane certyfikaty.
• Zapisałeś hasło JKS jako sekret w usłudze Azure Key Vault.

Kroki konfigurowania wielu certyfikatów

Krok 1. Tworzenie i zabezpieczanie pliku JKS

1. Użyj narzędzia keytool , aby utworzyć plik JKS i zaimportować wszystkie niezbędne certyfikaty.

   keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
   

2. Zapisz hasło pliku JKS jako wpis tajny w usłudze Azure Key Vault:
   • Otwórz witrynę Azure Portal i przejdź do usługi Key Vault.
   • Wybierz pozycję Obiekty > Sekrety > Generuj/Importuj.
   • Wprowadź nazwę i hasło dla pliku JKS, a następnie kliknij przycisk Utwórz.

Krok 2. Przypisywanie dostępu do tożsamości zarządzanej usługi Azure Load Testing

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Key Vault i wybierz pozycję Zasady dostępu w okienku po lewej stronie, a następnie kliknij pozycję + Utwórz.
2. Na karcie Uprawnienia:
   • W sekcji Tajne uprawnienia wybierz Pobierz.
   • Kliknij przycisk Dalej.
3. Na karcie Główne:
   • Wyszukaj i wybierz tożsamość zarządzaną dla zasobu testowania obciążenia.
   • Kliknij przycisk Dalej.
   • Jeśli używasz tożsamości zarządzanej przypisanej przez system, nazwa tożsamości zarządzanej jest zgodna z nazwą zasobu usługi Azure Load Testing.
4. Kliknij ponownie przycisk Dalej , aby ukończyć konfigurację zasad dostępu.

Po uruchomieniu testu tożsamość zarządzana skojarzona z zasobem testowania obciążenia może teraz odczytywać tajemnicę testu obciążeniowego z Twojego Key Vault. Teraz, gdy dodałeś sekret w Azure Key Vault i skonfigurowałeś sekret dla testu obciążeniowego, przejdź do używania sekretów w Apache JMeter.

Krok 3: Skorzystaj z konfiguracji magazynu kluczy i preprocesora JSR223

Konfiguracja magazynu kluczy

1. W skrypcie JMeter dodaj element Konfiguracja magazynu kluczy, aby zarządzać certyfikatami SSL.
   • Przejdź do Planu Testów > Dodaj > element konfiguracji > Magazyn kluczy.
   • Ustaw pole Alias, aby było zgodne z aliasem certyfikatu w pliku JKS.

JsR223 PreProcessor na potrzeby dynamicznej konfiguracji SSL

1. Dodaj preprocesor JSR223 , aby dynamicznie konfigurować właściwości protokołu SSL w czasie wykonywania.
   • Przejdź do Grupa wątków > Dodaj > Preprocesory > JSR223 PreProcessor.
   • Ustaw język na Java.
   • Dodaj następujący skrypt:

     System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
     System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
     System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
     

2. Zamień path-to-your-keystore rzeczywistą ścieżką pliku magazynu kluczy i keystore-password hasłem.

Krok 4. Dodawanie konfiguracji zestawu danych CSV w celu iterowania certyfikatów

1. W skrypcie JMeter dodaj element Zestaw danych CSV, aby iterować po certyfikatach w pliku JKS.
   • Przejdź do Test Plan > Add > Config Element> CSV Data Set Config.
   • Skonfiguruj następujące pola:
     • Nazwa pliku: ścieżka do pliku CSV zawierającego aliasy certyfikatu.
     • Nazwy zmiennych: nazwa zmiennej (np. certificateAlias).
2. Utwórz plik CSV z listą aliasów certyfikatów z pliku JKS. Każdy alias powinien znajdować się w nowym wierszu.
3. Użyj zmiennej (np. ${certificateAlias}) w konfiguracji magazynu kluczy lub skryptach, aby dynamicznie odwoływać się do bieżącego aliasu certyfikatu podczas wykonywania testu.

Krok 5. Przekazywanie plików testowych

1. W witrynie Azure Portal przejdź do zasobu testowania obciążenia platformy Azure i rozpocznij nowy przepływ pracy tworzenia testu.
2. Przekaż następujące pliki:
   • Plik JKS.
   • Skrypt testowy JMeter.
   • Plik CSV z aliasami certyfikatów.

Krok 6. Konfigurowanie parametrów

1. Przejdź do karty Parametry w przepływie pracy przy tworzeniu testu.
2. Dodaj tajny klucz do hasła JKS:
   • Nazwa: nazwa sekretu w usłudze Azure Key Vault.
   • Wartość: adres URL usługi Key Vault (np. https://key-vault-name.vault.azure.net/secrets/secret-name).
3. Skonfiguruj referencyjną tożsamość Key Vault, określając tożsamość zarządzaną zasobu Azure Load Testing, który będzie uzyskiwać dostęp do sekretu Key Vault.

Przejrzyj wszystkie konfiguracje, aby zapewnić poprawność. Kliknij pozycję Utwórz test , aby sfinalizować i uruchomić test.

Treści powiązane

• Używanie tożsamości zarządzanej w usłudze Azure Load Testing

• Testowanie bezpiecznych punktów końcowych w usłudze Azure Load Testing