VSE レコーディング中、SSL サーバ アプリケーションはテスト中のシステムです。
サーバに SSL を使用
レコーダのセットアップ時に[サーバに SSL を使用]のみが選択されている場合([クライアントに SSL を使用]は選択されていない場合)、クライアントは DevTest にプレーン HTTP 接続を送信しますが、レコーダはサーバ アプリケーションに HTTPS (SSL :Secure Sockets Layer)要求を送信します。 この場合、クライアントとは、要求を送信するアプリケーションまたはテスト ケースを示します。
サーバ証明書を認証するには(または、一方向認証を提供するには)、SSL サーバ アプリケーションの証明書の公開鍵が、DevTest トラスト ストアに格納されている必要があります。
SSL サーバがクライアント認証(双方向認証)を要求する場合、LISA v6.0.8 以降では、ssl.client.cert.path で識別されたキーストアを使用して、レコーダから SSL サーバ アプリケーションにクライアント証明書を送信します。 [サーバに SSL を使用]が選択されている場合、レコーダは、双方向クライアント認証を完了するためにクライアントをシミュレートします。
サーバおよびクライアントに SSL を使用
記録するために、クライアントまたはテスト ケースは、設定されたリスン/記録ポートに送信します。 レコーダのターゲット ホストは実際の SSL サーバで、ターゲット ポートは、SSL サーバが使用する SSL ポート(通常、443 または 8443)です。
レコーディング中に、SSL ハンドシェイクが、クライアント(レコーダ)と SSL サーバの間で行われます。 サーバはその証明書を送信し、DevTest はそれを認証します。 サーバがクライアント認証を要求する場合、local.properties にある証明書が使用されます。 有効なキーストアが ssl.client.cert.path になく、サーバがクライアント認証を要求する場合、クライアント レコーダの証明書がサーバに返されないため、bad_certificate 状態が返されます。
レコーディング中に、SSL ハンドシェイクが、クライアント(アプリケーションまたはテスト ケース)とサーバ(レコーダ)の間で行われます。 レコーダは、[クライアントに SSL を使用]キーストアで指定された証明書を送信します。 [SSL キーストア ファイル]が空白の場合、デフォルトのキーストア({LISA_HOME]}\webreckeys.ks)が使用されます。 レコーダ サーバはクライアント認証を要求しません。 そのハンドシェイクは一方向認証です。
VSM の再生
[クライアントに SSL を使用]を選択した場合、SSL ハンドシェイクが、クライアント アプリケーションまたはテスト ケース クライアントと VSM の間で行われます。 VSM リスン ステップで提供されるキーストアは、サーバ証明書として一方向認証に使用されます。 クライアントと VSM の間では、SSL ハンドシェイクは行われません。 そのハンドシェイクは通常の HTTP です。
ライブ呼び出しステップが実行された場合、SSL ハンドシェイクは VSM クライアントと実際のサーバの間で行われます。 実際のサーバがクライアント認証を要求する場合、HTTP/S プロトコル ライブ呼び出しステップのキーストアが使用されます。
キーストアに複数の証明書が含まれる場合、VSE は最初のものを使用します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|