SQA Insider

ソフトウェア品質保証、ソフトウェアテストについてのメモ書き。

オレオレ証明書で動いている、ユーザーログインが必要なWebアプリのテストサーバーに対して、JBlitzでユーザーログイン下を再現して負荷をかけたいとき

Software Testing

JBlitzでセッション偽装オプションを試してもどうしてもうまく動かなかったときのメモです。

準備: オレオレ証明書を使用した試験サーバーにアクセスできるようにする
  1. テストサーバーのオレオレ証明書をPEM形式で保存する。Firefoxであれば、ページ情報からエクスポートできる。
  2. JBlitzで使用するJREのbinで、下記のコマンドでオレオレ証明書をデフォルトのKeyStoreに格納する。(JREによりcacertsのパスは異なる)
keytool-import-fileFCServer.pem-keystore"C:\ProgramFiles(x86)\Java\jre6\lib\security\cacerts"
セッションを偽装する

ユーザーごとの処理をして負荷をかけるにはセッション管理を適切にする必要がある。
JBlitzでセッション管理を有効にしても、どうにもうまくいかなかったので、
ブラウザのリクエストを偽装して負荷テストをする。
手順は以下の通り。

  1. Fiddler2をインストールして起動
  2. [Tools]->[FiddlerOptions...]を選択
  3. [HTTPS]タブを選択
  4. CaptureHTTPSCONNECTsにチェックを入れる
  5. ブラウザで負荷をかけるサイトにアクセス。
  6. アクセスしたら、リクエストヘッダをFiddlerでコピー
  7. JBlitzにて、AlternativeRequestHeaderに貼り付ける(Content-lengthはJBlitzにより自動付加されるので不要)