項目背景

1. 單雙向SSL的含義及部署

單向SSL即我們說到的https協議。

特點是，瀏覽器需要請求驗證服務器證書；

基本含義是：一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用SSL進行信息交換，簡單來說它是HTTP的安全版。

雙向SSL顧名思義就是雙方都需要驗證證書的協議，瀏覽器首先向服務端請求證書，然后服務器端需要向瀏覽器請求目前登陸用戶的個人證書驗證。

2 .系統的基本部署

單向SSL交互過程：

使用單向SSL時，僅通過虛擬主機2，請求即可傳遞到tomcat完成整個通信過程。

雙向SSL交互過程：

使用雙向SSL時，請求先到虛擬主機2，由虛擬主機2rewrite至虛擬主機3，再由虛擬主機3與tomcat進行通信。同時在虛擬主機3，會將用戶證書放在參數中隨請求一起傳遞給tomcat。

3.測試背景

為了配合使用證書系統，本系統上所有請求將更改為使用https進行訪問。同時為了增加安全性以及對本系統核心操作的控制，需要對請求進行分級控制，即普通操作為單向SSL，核心操作為雙向SSL。

需要交互的系統：OSCP服務器，用于在線驗證證書狀態。

測試目的

主要驗證系統：

1. 評估在預期用戶規模的情況下，系統是否響應正常。
2. 評估系統在應用了單雙向SSL之后響應的區別，關聯服務器是否會影響該系統的性能情況。
3. 在逐漸增加負載的情況下，分析系統瓶頸。
4. 在壓力情況下系統的表現。
5. 在長時間運行該模塊是否會出現系統性能異常。

測試分析

1.場景分析

假設根據系統分析，主要測試兩個場景，第一是單向SSL，登陸場景，第二是雙向SSL，對下載文件功能。假設預估的并發用戶量都是10人。

2.測試模塊分析

負載測試：主要測試各個場景在正常情況下是否運轉，是否系統響應正常。并且對比應用了單雙向SSL之后的響應差別，關注到關聯服務器是否會影響該系統的性能情況。并且在不斷增加負載的情況下，分析系統的瓶頸。

壓力測試：主要考察在壓力情況下系統的表現，是否會出現性能異常，以及出現異常之后是否能及時回復并給與友好性提示。

長時間穩定性測試：主要測試系統在預期的用戶量下，在一段時間內，是否能夠穩定的響應。重點關注下內存是否泄漏。

測試執行

基本步驟：錄制LoadRunner腳本->執行LoadRunner場景->進行分析

在測試執行里主要說一下錄制腳本時遇到的問題，關于loadrunner對于單雙向SSL腳本錄制的問題。

主要從以下幾個方面來說，如何將瀏覽器導出的證書.crt轉換為.pem，如何錄制單向SSL腳本，如何錄制雙向SSL腳本。

1.如何將瀏覽器導出的證書.crt轉換為.pem

2.如何錄制單向SSL腳本？

只需要設置LoadRunner即可，LR中可以直接錄制https腳本，只需在create new scripts->web(HTTP/HTML)->start record->options->netword下的port mapping，設置為winnetlevel data