Partilhar via

Usando vários certificados no Teste de Carga do Azure

O Teste de Carga do Azure dá suporte ao uso de vários certificados para comunicação segura durante cenários de teste de carga. Este artigo explica como consolidar vários certificados em um arquivo Java KeyStore (JKS), armazenar com segurança a senha do keystore no Azure Key Vault (AKV) e configurar o Teste de Carga do Azure para usar o arquivo JKS.

Pré-requisitos

Antes de começar, certifique-se do seguinte:

  • Você tem uma instância do Azure Key Vault configurada para armazenar segredos.
  • Você tem a Identidade Gerenciada (MI) do seu recurso de Teste de Carga do Azure configurada.
  • Você criou um arquivo Java KeyStore (JKS) contendo todos os certificados necessários.
  • Você armazenou a senha JKS como um segredo no Cofre de Chaves do Azure.

Etapas para configurar vários certificados

Etapa 1: Criar e proteger o arquivo JKS

  1. Use o utilitário keytool para criar um arquivo JKS e importar todos os certificados necessários. 
    keytool -importcert -file <certificate-file> -keystore <keystore-name>.jks -alias <alias-name>
  2. Armazene a senha do arquivo JKS como um segredo no Cofre de Chaves do Azure:
    • Abra o portal do Azure e navegue até o Cofre da Chave.
    • Selecione Objetos > Segredos > Gerar/Importar.
    • Digite um nome e a senha para o arquivo JKS e clique em Criar.

Etapa 2: Atribuir acesso à identidade gerenciada do Teste de Carga do Azure

  1. No portal do Azure, vá para o recurso do Cofre da Chave do Azure e selecione Políticas de Acesso no painel esquerdo e clique em + Criar.
  2. Na guia Permissões:
    • Em Permissões secretas, selecione Obter.
    • Clique em Next.
  3. Na guia Principal:
    • Procure e selecione a identidade gerenciada para o recurso de teste de carga.
    • Clique em Next.
    • Se você estiver usando uma identidade gerenciada atribuída ao sistema, o nome da identidade gerenciada corresponderá ao do seu recurso de Teste de Carga do Azure.
  4. Clique em Avançar novamente para concluir a configuração da política de acesso.

Quando o teste é executado, a identidade gerenciada associada ao recurso de teste de carga agora pode ler o segredo do teste de carga no Cofre da Chave. Agora que você adicionou um segredo no Cofre de Chaves do Azure e configurou um segredo para o seu teste de carga, avance para utilizar segredos no Apache JMeter.

Etapa 3: Usar a configuração do keystore e o pré-processador JSR223

Configuração do Keystore

  1. No script JMeter, adicione o elemento Keystore Configuration para gerenciar certificados SSL.
    • Vá para Test Plan > Add > Config Element > Keystore Configuration.
    • Defina o campo Alias para corresponder ao alias do certificado no arquivo JKS.

Pré-processador JSR223 para configuração SSL dinâmica

  1. Adicione um pré-processador JSR223 para configurar dinamicamente as propriedades SSL em tempo de execução.
    • Vá para Grupo de threads > Adicionar > pré-processadores > JSR223 Pré-processador.
    • Defina a linguagem como Java.
    • Adicione o seguinte script: 
      System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "<path-to-your-keystore>");
System.setProperty("javax.net.ssl.keyStorePassword", "<keystore-password>");
  2. Substitua path-to-your-keystore e keystore-password por seu caminho de arquivo keystore real e senha.

Etapa 4: Adicionar uma configuração de conjunto de dados CSV para iterar sobre certificados

  1. No seu script JMeter, adicione um elemento CSV Data Set Config para iterar sobre os certificados no ficheiro JKS.
    • Vá para Plano de Testes > Adicionar > Elemento de Configuração > Configuração de Conjunto de Dados CSV.
    • Configure os seguintes campos:
      • Nome do arquivo: caminho para o arquivo CSV que contém aliases de certificado.
      • Nomes de variáveis: Nome da variável (por exemplo, certificateAlias).
  2. Crie um arquivo CSV com uma lista de aliases de certificado do seu arquivo JKS. Cada alias deve estar em uma nova linha.
  3. Use a variável (por exemplo, ${certificateAlias}) na Configuração do Keystore ou scripts para fazer referência dinâmica ao alias de certificado atual durante a execução do teste.

Etapa 5: Carregar arquivos de teste

  1. No portal do Azure, navegue até o recurso de Teste de Carga do Azure e inicie um novo fluxo de trabalho de criação de teste.
  2. Carregue os seguintes ficheiros:
    • O arquivo JKS.
    • Seu script de teste JMeter.
    • O arquivo CSV com aliases de certificado.

Etapa 6: Configurar parâmetros

  1. Vá para a guia Parâmetros no fluxo de trabalho de criação de teste.
  2. Adicione um segredo para a senha JKS:
    • Nome: o nome do segredo no Azure Key Vault.
    • Valor: o URL do Cofre da Chave (por exemplo, https://key-vault-name.vault.azure.net/secrets/secret-name).
  3. Configure a identidade de referência do Cofre da Chave, especificando a Identidade Gerenciada do recurso de Teste de Carga do Azure que acessará o segredo do Cofre da Chave.

Revise todas as configurações para garantir a correção. Clique em Criar teste para finalizar e executar o teste.

Conteúdo relacionado

  • Last updated on