一、HTTPS与证书基础知识

在开始讨论LoadRunner中的HTTPS证书问题前，我们先要理解几个基本概念：

HTTPS = HTTP + SSL/TLS加密层。就像寄信时用密码锁的箱子（HTTP是普通纸箱），即使被人截获也看不懂内容。而SSL证书就是这个密码锁的"身份证"，用来验证网站是否可信。

常见证书类型包括：

- DV（域名验证）证书 - 最基础，只验证域名所有权

- OV（组织验证）证书 - 会验证企业真实信息

- EV（扩展验证）证书 - 最严格，浏览器地址栏会显示公司名称

当LoadRunner录制或回放HTTPS请求时，会遇到各种证书错误，主要是因为：

1. 被测系统使用自签名证书（自己制作的"身份证"）

2. 证书链不完整（好比只出示身份证复印件，没给原件）

3. 证书过期或域名不匹配（类似用过期的学生证买票）

二、LoadRunner处理HTTPS的典型问题场景

场景1：首次录制时的证书信任提示

当首次用LoadRunner录制HTTPS应用时，经常会弹出这样的警告：

```

安全警告：此服务器的证书不受信任

这是因为LoadRunner需要安装自己的根证书来解密HTTPS流量进行分析。就像海关检查入境物品时需要你暂时打开行李箱。

解决方法：

1. 在VuGen中选择Tools > Recording Options > Network > Port Mapping

2. 点击"Certificate Installation"安装LoadRunner根证书

3. 重启浏览器完成安装

场景2：自签名证书报错

测试开发环境时常见错误：

SSL handshake failed (error code -9824)

这相当于遇到一个自称警察但没带证件的人，系统不敢信任。

解决方案A（临时测试用）：

```c

// 在脚本中添加忽略SSL验证的代码

web_set_sockets_option("SSL_VERSION", "TLS");

web_set_sockets_option("IGNORE_CERT_ERRORS", "1");

解决方案B（推荐生产用法）：

1. 从被测系统导出证书(.cer或.pem格式)

2. 在VuGen中选择Tools > Server Certificates

3. 导入证书并设置为受信任

场景3：双向SSL认证问题

某些银行级系统会要求客户端也提供证书，错误表现为：

No client certificate available for SSL handshake

这就像进保密单位不仅要查你的证件，还要你登记自己的身份证。

// 在脚本中指定客户端证书

web_set_certificate_ex("CertID=client_cert",

"CertFilePath=C:\\certs\\mycert.pem",

"KeyFilePath=C:\\certs\\mykey.key",

"Password=123456");

三、高级排查技巧

技巧1：详细日志分析

在runtime settings中开启详细日志：

菜单路径：Run-time Settings > Preferences > Options

设置：Extended log = Data returned by server

分析日志中的SSL握手过程，类似这样：

Notify: SSL Version: TLSv1.2

Notify: Cipher Suite: ECDHE-RSA-AES256-GCM-SHA384

Warning: Certificate verification failed, error:20 (unable to get local issuer certificate)

技巧2：使用OpenSSL诊断

通过命令行检查服务器证书链是否完整：

```bash

openssl s_client -connect example.com:443 -showcerts | openssl x509 -noout -text

这会显示完整的证书信息，包括：

- Issuer（颁发机构）

- Validity period（有效期）

- Subject Alternative Names（支持的域名）

技巧3：不同协议版本适配

老系统可能只支持TLS1.0，新系统要求TLS1.2+。可以在脚本中指定版本：

// For old systems

web_set_sockets_option("SSL_VERSION", "TLS1");

// For modern systems

web_set_sockets_option("SSL_VERSION", "TLS1.2");

四、最佳实践建议

1. 环境隔离原则

- 测试环境使用通配符证书(*.test.com)

- Pre-production环境使用与实际生产相同的CA机构颁发的临时证书记录所有使用的测试账号和对应的认证方式文档化维护一个企业内部的根CA用于内网系统开发团队应在CI/CD流程中加入自动化校验证书有效性的步骤定期更新LoadRunner的CA根证书库避免因根证书记录所有遇到的SSL错误代码和解决方案建立知识库对于金融等敏感系统建议搭建专门的报文分析环境而非直接在生产环境抓包考虑使用Fiddler等工具先单独调试HTTPS请求再移植到LoadRunner脚本对于持续集成的性能测试建议将CA配置纳入自动化部署流程重要系统的性能测试报告应包含详细的TLS协议和加密套件信息

TAG:loadrunner https 证书,loadrunner ssl证书,loadrunner许可证怎么用,loadrunner注册码怎么使用