Pendant l'enregistrement de VSE, l'application de serveur SSL est le système testé.
Use SSL to server (Utiliser une connexion SSL au serveur)
Si seule l'option Use SSL to server (Utiliser une connexion SSL au serveur) est sélectionnée pendant la configuration de l'enregistreur (sans l'option Use SSL to Client (Utiliser une connexion SSL au client)), le client enverra une connexion HTTP simple à DevTest, mais l'enregistreur enverra une demande HTTPS (connexion sécurisée via SSL) à l'application de serveur. Dans ce cas, client fait référence à l'application ou au scénario de test qui envoie la demande.
La clé publique de certificat pour l'application de serveur SSL doit se trouver dans le référentiel d'approbations de DevTest pour permettre l'authentification du certificat de serveur (ou fournir une authentification unidirectionnelle).
Si le serveur SSL demande l'authentification du client (authentification bidirectionnelle), LISA v6.0.8 (et version ultérieure) utilise le référentiel de clés identifié dans ssl.client.cert.path pour envoyer un certificat de client à partir de l'enregistreur vers l'application de serveur SSL. L'enregistreur simule un client pour effectuer l'authentification de client bidirectionnelle, lorsque l'option Use SSL to Server (Utiliser une connexion SSL au serveur) est sélectionnée.
Use SSL to the Server (Utiliser une connexion SSL au serveur) et Use SSL to Client (Utiliser une connexion SSL au client)
Pour effectuer des enregistrements, le client ou le scénario de test envoie des données au port d'écoute ou d'enregistrement configuré. L'hôte cible de l'enregistreur correspond au serveur SSL et le port cible au port SSL que le serveur SSL utilise (en général, 443 ou 8443).
Pendant l'enregistrement, l'établissement de liaison SSL est effectué entre le client (enregistreur) et le serveur SSL. Le serveur envoie son certificat et DevTest l'authentifie. Si le serveur demande l'authentification du client, le certificat qui se trouve dans le fichier local.properties est utilisé. S'il n'y a aucun référentiel de clés valide dans ssl.client.cert.path et le serveur demande l'authentification du client, une situation de certificat erroné est renvoyée, car l'enregistreur du client ne peut renvoyer aucun certificat au serveur.
Pendant l'enregistrement, l'établissement de liaison SSL est effectué entre le client (application ou scénario de test) et le serveur (enregistreur). L'enregistreur envoie le certificat spécifié dans le référentiel de clés Use SSL to Client (Utiliser une connexion SSL au client). Si le champ SSL Keystore File (Fichier de référentiel de clés SSL) est vide, le référentiel de clés par défaut ({LISA_HOME]}\webreckeys.ks) est utilisé. Le serveur d'enregistreur ne demande pas l'authentification du client. L'établissement d'une liaison est une authentification unidirectionnelle.
Lecture du modèle de service virtuel
Si vous sélectionnez l'option Use SSL to Client (Utiliser une connexion SSL au client), un établissement de liaison SSL est effectué entre l'application cliente ou le client du scénario de test et le modèle de service virtuel. Le référentiel de clés fourni dans l'étape Listen (Ecouter) du modèle de service virtuel est utilisé comme certificat du serveur pour l'authentification unidirectionnelle. Il n'y a aucun établissement de liaison SSL entre le client et le modèle de service virtuel. L'établissement de liaison est une connexion HTTP simple.
Si l'étape Live Invocation (Appel dynamique) a été exécutée, un établissement de liaison SSL est effectué entre le client de modèle de service virtuel et le serveur réel. Si le serveur réel demande l'authentification du client, le référentiel de clés de l'étape HTTP/S Protocol Live Invocation (Appel dynamique via le protocole HTTP/S) est utilisé.
Si le référentiel de clés contient plusieurs certificats, VSE utilise le premier.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|