Utilisation de CA Service Virtualization › Utilisation de la Workstation (Station de travail) et de la console avec CA Service Virtualization › Création d'images de service › Création d'une image de service à partir d'un enregistrement › Protocoles de transport › HTTPS

HTTPS

Procédez comme suit:

1. Pour lancer l'enregistrement d'une nouvelle image de service virtuel, effectuez l'une des étapes suivantes :
   • Dans la barre d'outils principale, cliquez sur VSE Recorder (Enregistreur de VSE).
   • Cliquez avec le bouton droit de la souris sur le noeud VirtualServices dans le panneau Project (Projet) et sélectionnez Create a VS Image, by Recording (Créer une image de service virtuel à l'aide d'un enregistrement).

   L'enregistreur d'image de service virtuel s'ouvre.

2. Sélectionnez l'onglet Basics (Paramètres de base) comme indiqué dans le graphique suivant :

   

3. Cliquez sur Next (Suivant).

   La fenêtre de l'assistant s'ouvre.

4. Entrez les informations du port et de l'hôte pour cette étape.

   Listen/Record on port (Port d'écoute/enregistrement)

   Permet de définir le port sur lequel le client communique avec DevTest. En général, vous sélectionnez le port 8001, mais vous pouvez utiliser un autre numéro de port.

   Target host (Hôte cible)

   Indique le nom ou l'adresse IP de l'hôte cible sur lequel le serveur est exécuté. Si vous prévoyez de sélectionner un style d'authentification directe proxy, laissez ce champ vide.

   Target port (Port cible)

   Permet de définir le numéro du port cible écouté par le serveur. Si vous prévoyez de sélectionner un style d'authentification directe proxy, laissez ce champ vide.

   Valeur par défaut : 80 (HTTP) et 443 (HTTPS)

   Recorder pass-through style (Style d'authentification directe de l'enregistreur)

   Indique le comportement de l'enregistreur d'image de service virtuel lors de l'enregistrement. Les options disponibles sont Gateway (Passerelle) et Proxy. Si vous sélectionnez Proxy, le contenu des champs Target host (Hôte cible) et Target port (Port cible) sera effacé et les champs seront désactivés. Ce choix influe sur la connexion du client en mode d'enregistrement.

   • Si l'écoute de l'enregistreur d'image de service virtuel est effectuée en mode Gateway (Passerelle), le client devra envoyer des requêtes HTTP directement à l'enregistreur et non au serveur. Si le client est un navigateur, l'URL contiendra l'hôte et le port de l'enregistreur, au lieu de l'hôte et du port du serveur.
   • Si l'écoute de l'enregistreur d'image de service virtuel est effectuée en mode proxy, le client devra spécifier l'hôte de l'enregistreur et le port comme proxy. Si le client est un navigateur, l'URL contiendra l'hôte et le port du serveur. Les paramètres de proxy doivent être définis de sorte à router la demande dans l'enregistreur.

   La plupart des clients HTTP contiennent un paramètre permettant de ne pas utiliser de proxy pour l'hôte local. Si l'enregistreur d'image de service virtuel est exécuté sur l'hôte local en mode proxy, désactivez ce paramètre de sorte que le trafic soit correctement transmis par l'enregistreur.

   Ne modifiez pas de paramètre d'en-tête d'hôte reçu à partir d'un client.

   Spécifie si l'authentification directe est activée pour la valeur du paramètre Host. Cette option est uniquement disponible lors de l'enregistrement en mode Gateway (Passerelle). L'option d'authentification directe indique à l'enregistreur de ne pas récrire le paramètre d'en-tête Host lors du renvoi du trafic au terminal cible.

   Use SSL to server (Utiliser une connexion SSL au serveur)

   Permet de spécifier si DevTest utilise une connexion HTTPS pour envoyer la demande au serveur.

   • Si cette option est sélectionnée, DevTest envoie une demande HTTPS (secured layer) au serveur.

     Si vous sélectionnez Use SSL to server (Utiliser une connexion SSL au serveur) sans sélectionner Use SSL to client (Utiliser une connexion SSL au client), DevTest utilisera une connexion HTTP pour l'enregistrement. DevTest enverra alors ces demandes au serveur à l'aide d'une connexion HTTPS.

   Si l'option est désélectionnée, DevTest enverra une demande HTTP au serveur.

   Use SSL to client (Utiliser une connexion SSL au client)

   Spécifie si un référentiel de clés personnalisé doit être utilisé pour lire une demande SSL à partir d'un client. Cette option est activée uniquement si l'option Use SSL to server (Utiliser une connexion SSL au serveur) a été sélectionnée.

   Valeurs :

   • Option sélectionnée : vous pouvez spécifier un référentiel de clés client personnalisé et une phrase secrète. Si ces paramètres sont saisis, ils sont utilisés au lieu des valeurs par défaut codées de manière irréversible.

   Option désélectionnée : vous ne pouvez pas spécifier un référentiel de clés client personnalisé et une phrase secrète.

   SSL keystore file (Fichier de référentiel de clés SSL)

   Indique le nom du fichier de référentiel de clés.

   Keystore password (Mot de passe du fichier de référentiel de clés)

   Indique le mot de passe du fichier de référentiel de clés.

   Remarque : Pour plus d'informations sur la configuration du VSE dans un environnement SSL bidirectionnel, reportez-vous à la section Virtualisation des connexions SSL bidirectionnelles.

5. Cliquez sur Next (Suivant).

   L'enregistreur d'image de service virtuel lance l'enregistrement du trafic. Le port affecté et la cible du service s'affichent dans cette fenêtre.

6. Pour envoyer les demandes au serveur routé via l'enregistreur d'image de service virtuel pour le lancement de l'enregistrement du trafic, utilisez votre client HTTP.

   A mesure que l'enregistreur d'image de service virtuel enregistre des transactions, elles sont reflétées dans les statistiques d'affichage dynamique dans la partie inférieure de la fenêtre. Les options et les statistiques d'affichage dynamique incluent les éléments suivants :

   Conversation count (Nombre de conversations)

   Indique le nombre de conversations enregistrées.

   Total transactions (Nombre total de transactions)

   Indique le nombre de transactions enregistrées.

   Clear (Effacer)

   Pour effacer des transactions actuellement enregistrées, cliquez sur ce bouton.

7. A l'issue de l'enregistrement, cliquez sur Next (Suivant) pour passer à l'étape suivante.

   Si vous cliquez sur Next (Suivant) et qu'aucune transaction n'est enregistrée, un message d'erreur s'affiche. Cliquez sur OK pour continuer l'enregistrement.

   Remarque : Si aucune transaction n'est enregistrée, un conflit de ports peut survenir. Le client envoie des transactions à l'application, non à l'enregistreur d'image de service virtuel. Si un autre service utilise ce port, arrêtez-le ou modifiez le paramètre de port afin d'éviter tout conflit.

   L'onglet Transactions affiche une liste des dernières transactions enregistrées. Dans cette liste de transactions, vous pouvez double-cliquer sur l'une d'elles pour afficher une boîte de dialogue indiquant son contenu.

8. Vérifiez le chemin de base et effectuez une mise à jour le cas échéant.
9. Pour obtenir une étape d'association au port avant le traitement des demandes, sélectionnez la case à cocher A separate bind-to-port step is required (Une étape d'association au port distincte est requise.).
10. Cliquez sur Next (Suivant).
11. Dans la fenêtre suivante, ne sélectionnez aucune valeur pour le protocole de données et cliquez sur Next (Suivant).
12. Si aucune conversation n'a été détectée pendant le processus d'enregistrement, sélectionnez des transactions de démarrage de conversations. Pour les conversations basées sur un jeton, spécifiez l'emplacement de jetons. Utilisez la zone Token Identification (Identification du jeton) dans l'enregistreur d'image de service virtuel. Sélectionnez les transactions de démarrage de conversations et identifiez les jetons de session. Pour désigner la transaction de démarrage de conversations getNewToken répertoriée comme démarreur de conversations, sélectionnez-la et cliquez sur la flèche bleue.

    Les composants de l'étape se présentent comme suit :

    Conversation Starter Transactions (Transactions de démarrage de conversations)

    Répertorie les transactions sélectionnées comme démarreurs de conversations. Pour déplacer une transaction vers la liste Remaining Transactions (Transactions restantes) (si vous ne voulez pas l'utiliser comme démarreur de conversations), sélectionnez-la et cliquez sur la flèche.

    Remaining Transactions (Transactions restantes)

    Répertorie les transactions enregistrées. Pour déplacer une transaction vers la liste Conversation Starter Transactions (Transactions de démarrage de conversations), sélectionnez-la et cliquez sur la flèche.

    Icône Plus

    Permet de sélectionner dans la liste toutes les transactions (démarreurs de conversations ou restantes) semblables à une transaction sélectionnée. Pour déplacer toutes les transactions sélectionnées, utilisez la flèche appropriée.

    Conversation count (Nombre de conversations)

    Affiche le nombre de conversations dans l'enregistrement. Lors de la création de conversations, ce nombre augmente.

    Force stateless (Sans état obligatoire)

    Dans la liste Remaining Transactions (Transactions restantes), sélectionnez les transactions qui doivent être sans état et cochez la case. Par exemple, vous pouvez décider qu'une transaction qui inclut une image doit rester sans état, même si elle contient un jeton de démarrage de conversations.

    Stateless Transactions (Transactions sans état)

    Cliquez pour afficher une liste de toutes les transactions qui demeurent sans état, selon les conversations identifiées dans ce panneau. Vous pouvez utiliser la liste pour vérifier que vous avez identifié toutes les transactions de démarrage de conversations.

    Save (Enregistrer)

    Cliquez sur cette option pour enregistrer les transactions brutes enregistrées. Cliquez sur Browse (Parcourir) pour accéder à l'emplacement d'enregistrement du fichier. Avant de lancer un nouvel enregistrement, vous pouvez importer l'enregistrement de trafic brut dans l'onglet Basics (Paramètres de base).

    Response (Réponse)

    Ce champ identifie les réponses à examiner pour la transaction actuellement sélectionnée. En général, 1 est la seule option.

    Look in (Rechercher dans)

    Ce champ identifie la partie de la réponse que vous voulez afficher lors de la recherche de jetons de conversation. La liste déroulante contient une entrée pour chaque entrée de métadonnées dans la réponse, plus une pour le corps de la réponse.

    Token Identification area (Zone d'identification du jeton)

    En fonction de la transaction et de la réponse sélectionnées, le contenu de la section Look in (Rechercher dans) de la réponse s'affiche ici.

    • Pour marquer une partie du texte comme jeton de conversation, sélectionnez le texte et cliquez sur l'icône en forme de tampon à encre rouge. Le texte est alors mis en surbrillance en jaune.
    • Pour marquer le texte comme n'étant plus un jeton de conversation, marquez une autre partie du texte ou cliquez sur Erase (Effacer).
    • Après avoir marqué un jeton, vous pouvez utiliser l'icône Search (Rechercher) pour rechercher des transactions similaires et marquer leur jeton. Pour ouvrir une boîte de dialogue dans laquelle vous pouvez sélectionner du texte (tel que des balises XML) qui lie le jeton de conversation, cliquez sur l'icône Search (Rechercher). Pour spécifier le texte de début et le texte de fin à rechercher, utilisez cette méthode.

13. Cliquez sur Next (Suivant).

    Lors du post-traitement, l'enregistreur d'image de service virtuel affiche le statut du traitement. Dans le cadre de la préparation de l'écriture du fichier .vsi, l'enregistreur vérifie que les corps des demandes et des réponses sont du texte, si elles sont marquées comme tel. Sinon, le type devient binaire.

    L'enregistreur exécute le post-traitement de l'enregistrement.

    Remarque : Pour enregistrer les paramètres dans cet enregistrement à charger dans un autre enregistrement d'image de service, cliquez sur Save (Enregistrer) au-dessus du bouton Finish (Terminer).

14. Cliquez sur Finish (Terminer) pour stocker l'image.
15. Vérifiez et enregistrez le modèle de service virtuel dans DevTest Workstation.

Virtualisation de connexions SSL bidirectionnelles

Pour virtualiser une connexion SSL bidirectionnelle, DevTest doit contenir l'un des éléments suivants :

• Le référentiel de clés client et le référentiel de clés de serveur
• Le référentiel de clés client et le référentiel de clés DevTest (consultez webreckeys.ks dans le répertoire d'installation). Extrayez le certificat DevTest du référentiel de clés DevTest et ajoutez-le au référentiel d'approbations client. Le certificat DevTest est un certificat autosigné, non un certificat publié par une autorité de certification. Cette solution fonctionne uniquement lorsque le client accepte les certificats autosignés.

Les deux cas donnent lieu à deux référentiels de clés : un référentiel de clés client et un référentiel de clés de serveur (ou référentiel de clés DevTest).

Configurez les propriétés SSL dans le fichier local.properties (situé dans le répertoire d'installation) pour utiliser le référentiel de clés client comme suit :

ssl.client.cert.path

Définit le chemin vers votre référentiel de clés ; par exemple :

c:/mykeystore.jks.

ssl.client.cert.pass

Définit le mot de passe de votre référentiel de clés.

ssl.client.key.pass

Définit le mot de passe de votre certificat.

Démarrez l'enregistreur du VSE et configurez-le de sorte à utiliser la connexion SSL bidirectionnelle. Si vous utilisez un client et un référentiel de clés de serveur, votre enregistreur sera similaire au graphique suivant :

Si vous utilisez un référentiel de clés DevTest au lieu du référentiel de clés de serveur réel, il n'est pas nécessaire d'indiquer son chemin d'accès. Le référentiel de clés DevTest est utilisé par défaut et vous devez configurer votre enregistreur de manière similaire au graphique suivant :

Les diagrammes suivants illustrent la virtualisation de connexions unidirectionnelles et bidirectionnelles SSL.