HTTPS记录JMeter代理服务器使用虚拟证书来使其能够接受来自浏览器的SSL连接。该证书不是浏览器通常信任的证书之一,也不适合正确的主机。作为结果:
如果浏览器尚未为您的URL域注册证书,它将显示一个对话框,询问您是否要接受证书。例如:
1)服务器名称“ www.example.com”与证书名称“ JMeter Proxy”不匹配。可能有人试图窃听您。
2)“ JMeter代理”的证书由未知的证书颁发机构“ JMeter代理”签名。无法验证这是一个有效的证书。
您将需要接受证书,以允许JMeter代理拦截SSL流量以进行记录。您应该只暂时接受证书。浏览器仅提示此对话框输入主要URL的证书,而不提示页面中加载的资源,例如托管在受保护的外部CDN上的图像,css或javascript文件。如果您有这样的资源(例如gmail),则必须首先手动浏览到这些其他域,以便为其接受JMeter的证书。在jmeter.log中签入需要注册证书的安全域。
如果浏览器已经为该域注册了经过验证的证书,则浏览器将检测到JMeter安全漏洞,并拒绝加载页面。如果是这样,则必须从浏览器的密钥库中删除受信任的证书。
