授权函数-web_set_certificate_ex

设置证书和密钥文件属性。

int web_set_certificate_ex（const char * option_list，LAST）;

该函数与Loadrunner 录制设置属性中的Recording OptionsàNetwork/Port Mapping/

NewEnty/Content type=SSL/SSL Configuration的设置功能相似，也是对HTTPS协议请求设置证书和秘钥文件属性操作。

参数说明：

object：评估到类型为WebApi的对象的表达式。通常是web for Java和Visual Basic。另请参见函数和常量前缀。

option_list：支持的选项如下所述。

LAST：指示参数列表结束的标记。

option_list可以由一个或多个不带CertIndex选项的选项组成，也可以由CertIndex选项本身组成。

 

支持的选项有：

CertFilePath：证书的路径和文件名（仅Sockets重放）。

CertFormat：证书的格式：PEM或ASN1（仅套接字重放）。

SendCertChain：如果证书应发送到有或没有现有链的服务器。将SendCertChain设置为1发送链;不指定值，或指定默认值0，不发送链。

KeyFilePath：证书的密钥文件的路径和文件名（仅Sockets重放）。

KeyFormat：密钥文件的格式：PEM或ASN1（仅套接字重放）。

密码：证书所需的密码（仅限Sockets重放）。

StringToSign：PKCS7兼容的数字签名从StringToSign文本生成，并存储在SignedStringParam参数中。如果不使用SignedStringParam，此选项将无意义。 （仅重放套接字）。

SignedStringParam：存储从StringToSign参数创建的数字签名的参数的名称。如果未使用StringToSign，则此选项无意义。 （仅重放套接字）。

CertIndex：WinInet证书索引。它指定IE证书数据库中安全证书的基于1的索引。所有重放机器上的索引必须相同（WinInet和Sockets重放）。

 

一般信息：

web_set_certificate_ex设置证书和密钥文件属性，如其位置，类型和密码。此信息用于需要证书的HTTPS请求。所有参数都是以null结束的字符串。关键字不区分大小写;但属于关键字的值区分大小写。在关键字值的开头或结尾处不允许使用空格。请注意，此功能仅在使用Internet Explorer时记录。

在大多数情况下，此函数是自动生成的。VuGen记录相关的证书文件，并在重放期间将它们发送到被测机器。在不是自动生成此功能的情况下，您可以通过以下步骤手动添加：

要使用此功能，必须将其添加到Vuser的文件列表中。在控制器中选择组信息>更多>文件选项卡。或者，您可以将证书文件复制到运行脚本的所有计算机。

 

要确定证书和密钥信息，请从记录脚本的计算机中提取它。提取证书和密钥文件：

在Internet Explorer中：

选择“工具> Internet选项”。选择内容选项卡，然后单击证书。

从列表中选择一个证书，然后单击导出。

单击“下一步”几次，直到系统提示您输入密码。

输入密码，然后单击下一步。

输入文件名，然后单击下一步。

单击“完成”

 

在Netscape中：

选择Communicator>工具>安全信息。

单击左窗格中“证书”类别中的您的链接。

从右窗格的列表中选择一个证书，然后单击导出

输入密码，然后单击“确定”。

输入文件名并保存信息。

生成的证书文件采用PKCS12格式。要将文件转换为PEM格式，请使用位于bin目录中的openssl.exe实用程序。运行实用程序：

 

打开DOS命令窗口。

将当前目录设置为bin目录。

键入openssl pkcs12 -in<input_file> -out <output file.pem>

输入您在导出过程中选择的密码。

输入新密码（可以和以前一样）。

再次输入密码以进行验证。

将具有.pem扩展名的输出文件复制到重放机器。此文件同时用作证书文件和密钥文件。

将一个web_set_certificate_ex函数插入到脚本中，指定输出文件的名称。

 

在Internet Explorer中安装带有私钥的证书时，如果选择强私钥保护，可以设置此证书的安全级别。默认值为medium。套接字模式无法使用CertIndex参数处理高安全级别。如果不使用CertIndex，则安全级别可能很高，但是必须提供证书密码。

Wininet模式只处理低安全级别。

对于以HTTP或无线会话协议（WSP）重放模式运行的所有Web Vuser和WAP Vuser，都支持此功能。

 

示例：web_set_certificate_ex

在以下示例中，web_set_certificate_ex函数提供有关证书位置，类型和密码的信息。

web_set_certificate_ex（

     “CertFilePath = cert1.pem”，

     “CertFormat = PEM”，

     “KeyFilePath = key1.pem”，

     “KeyFormat = PEM”，

     “Password = donkey”，

     LAST）;