在 Jenkins 中使用 Jmeter 进行负载测试时出现 SSL 握手异常

Question

您好，我正在使用 Jenkins 将 Jmeter 与 opeshift 管道集成以测试我的 API(https)。当 Jmeter 尝试将请求发送到 API 时，我收到以下错误： 非 HTTP 响应代码：javax.net.ssl.SSLHandshakeException - 非 HTTP 响应消息：java.security.cert.CertificateException: No name matching found

我已尝试忽略 SSL 证书验证的步骤，但无法绕过该过程。

我创建了一个 Spring Boot 项目来将负载测试作为管道运行。我正在使用<groupId>com.lazerycode.jmeter</groupId> 并使用扩展名为 .jmx 的 jmeter 文件在 jenkins 中运行。

Answer 1

根据 JMeter 文档的SSL Encryption 章节：

JMeter HTTP 采样器被配置为接受所有证书，无论是否受信任，无论有效期等。这是为了在测试服务器时提供最大的灵活性。

如果服务器需要客户端证书，可以提供。

因此默认情况下，JMeter 将信任所有证书，无论其有效性、链不完整、主题不匹配 dns 主机名等。

如果出于安全原因您的应用程序可能需要 JMeter 发送客户端证书，则可以使用 SSL Manager 或提供指向证书所在的密钥库的相关系统属性来完成生活。更多详情见How to Set Your JMeter Load Test to Use Client Side Certificates文章