Wenn man den Status eines X.509-Zertifikates überprüfen möchte, kommt Online Certificate Status Protocol (OCSP) zum Einsatz.
Für den Lasttest wird das Werkzeug NeoLoad verwendet.
Dafür benötige ich:
- Das X.509-Zertifikat, abgelegt in der Datei „certificate.pem“
- Herausgeber (issuer), abgelegt in der Datei „chain.pem“
- openssl
- NeoLoad
Als Erstes überprüfe ich das Zertifikat über openssl über Kommandozeile:
>openssl ocsp -noverify -no_nonce -issuer chain.pem -cert certificate.pem -host "meinserver" -header "HOST" "meinserver" certificate.pem: good This Update: Aug 2 08:20:01 2017 GMT
Damit habe ich das Zertifikat mittels openssl überprüft.
Als nächstes erstelle ich ein neues NeoLoad Projekt und unter Actions füge ich „Command line“ (zu finden unter Actions -> Advanced -> Launchers -> Command line) ein:
Dementsprechend benenne ich den User Path und die eingefügte Action:
Jetzt muss ich die Dateien „certificate.pem“ und „chain.pem“ in das Verzeichnis „custom-resources“ des NeoLoad Projektes kopieren.
Danach passe ich den Aufruf von openssl in der Action an. Folgende Zeile füge ich als „command“ der Action ein:
openssl ocsp -noverify -no_nonce -issuer ${NL-CustomResources}/chain.pem -cert ${NL-CustomResources}/certificate.pem -host "${server}:80" -header "HOST" "${server}"
In diesem Fall verwende ich eine Variable ${server} vom Typ „Constant String“.
Um die Antwort von openssl zu validieren, füge ich noch eine Assertion ein:
Damit ist der User Path fertig und kann getestet werden:
Damit bin ich am Ziel: ich habe ein lauffähiges Skript, mit dem ich ein Szenario erstellen und ein Lasttest durchführen kann.