Usando vários certificados no Teste de Carga do Azure

O Teste de Carga do Azure dá suporte ao uso de vários certificados para comunicação segura durante cenários de teste de carga. Este artigo explica como consolidar vários certificados em um arquivo JKS (Java KeyStore), armazenar com segurança a senha do repositório de chaves no AKV (Azure Key Vault) e configurar o Teste de Carga do Azure para usar o arquivo JKS.

Pré-requisitos

Antes de começar, certifique-se do seguinte:

• Você tem uma instância do Azure Key Vault configurada para armazenar segredos.
• Você tem a MI (Identidade Gerenciada) do recurso de Teste de Carga do Azure configurada.
• Você criou um arquivo JKS (Java KeyStore) contendo todos os certificados necessários.
• Você armazenou a senha do JKS como um segredo no Azure Key Vault.

Etapas para configurar vários certificados

Etapa 1: Criar e proteger o arquivo JKS

1. Use o utilitário keytool para criar um arquivo JKS e importar todos os certificados necessários.

   keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
   

2. Armazene a senha do arquivo JKS como um segredo no Azure Key Vault:
   • Abra o portal do Azure e navegue até o Key Vault.
   • Selecione Gerar/Importar Segredos de Objetos >>.
   • Insira um nome e a senha do arquivo JKS e clique em Criar.

Etapa 2: Atribuir acesso à identidade gerenciada do Teste de Carga do Azure

1. No portal do Azure, acesse o recurso do Azure Key Vault e selecione Políticas de Acesso no painel esquerdo e clique em + Criar.
2. Na guia Permissões:
   • Em Permissões secretas, selecione Obter.
   • Clique em Próximo.
3. Na guia Principal :
   • Pesquise e selecione a identidade gerenciada para o recurso de teste de carga.
   • Clique em Próximo.
   • Se você estiver usando uma identidade gerenciada atribuída pelo sistema, o nome da identidade gerenciada corresponderá ao do recurso de Teste de Carga do Azure.
4. Clique em Avançar novamente para concluir a configuração da política de acesso.

Quando o teste é executado, a identidade gerenciada associada ao recurso de teste de carga agora pode ler o segredo do teste de carga do Key Vault. Agora que você adicionou um segredo no Azure Key Vault e configurou um segredo para o teste de carga, mova-se para usar segredos no Apache JMeter.

Etapa 3: Usar a configuração do repositório de chaves e o Pré-Processador JSR223

Configuração do repositório de chaves

1. No script JMeter, adicione o elemento Configuração do Repositório de Chaves para gerenciar certificados SSL.
   • Vá para o Plano de > Teste Adicionar > Configuração do Repositório de Chaves do Elemento > Config.
   • Defina o campo Alias para corresponder ao alias de certificado no arquivo JKS.

Pré-processador JSR223 para configuração dinâmica de SSL

1. Adicione um PreProcessor JSR223 para configurar dinamicamente as propriedades SSL em runtime.
   • Vá para o Pré-Processador JSR223 Do > Grupo > de Threads>.
   • Defina o idioma como Java.
   • Adicione o seguinte script:

     System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
     System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
     System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
     

2. Substitua path-to-your-keystore e keystore-password pela senha e o caminho do arquivo real do repositório de chaves.

Etapa 4: Adicionar uma configuração de conjunto de dados CSV para iterar em certificados

1. No script JMeter, adicione um elemento Config do Conjunto de Dados CSV para iterar sobre os certificados em seu arquivo JKS.
   • Vá para o plano de teste > adicionar > configuração do conjunto de dados CSV do elemento > Config.
   • Configure os seguintes campos:
     • Nome do arquivo: caminho para o arquivo CSV que contém aliases de certificado.
     • Nomes de variáveis: nome da variável (por exemplo, certificateAlias).
2. Crie um arquivo CSV com uma lista de aliases de certificado do arquivo JKS. Cada alias deve estar em uma nova linha.
3. Use a variável (por exemplo, ${certificateAlias}) na Configuração do Repositório de Chaves ou scripts para referenciar dinamicamente o alias de certificado atual durante a execução do teste.

Etapa 5: Carregar arquivos de teste

1. No portal do Azure, navegue até o recurso de Teste de Carga do Azure e inicie um novo fluxo de trabalho de criação de teste.
2. Carregue os seguintes arquivos:
   • O arquivo JKS.
   • O script de teste do JMeter.
   • O arquivo CSV com aliases de certificado.

Etapa 6: Configurar parâmetros

1. Vá para a guia Parâmetros no fluxo de trabalho de criação de teste.
2. Adicione um segredo para a senha do JKS:
   • Nome: o nome do segredo no Azure Key Vault.
   • Valor: a URL do Key Vault (por exemplo, https://key-vault-name.vault.azure.net/secrets/secret-name).
3. Configure a identidade de referência do Key Vault especificando a Identidade Gerenciada do recurso de Teste de Carga do Azure que acessará o segredo do Key Vault.

Examine todas as configurações para garantir a correção. Clique em Criar Teste para finalizar e executar o teste.

Conteúdo relacionado

• Usar uma identidade gerenciada no Teste de Carga do Azure

• Testar pontos de extremidade seguros no Teste de Carga do Azure