Skip to content

Products / VSTT-Plugins

Go to a project
Toggle navigation
Toggle navigation pinning
Tls 1.2 · last edited by Christian Gerdes
Page History

ServiceManagerPlugin

Expect100Off plugin är borttagen och ersatt av ServiceManagerWebTestPlugin, vilken även finns som LoadTest plugin och heter ServiceManagerPlugin där. Funktionaliteten är densamma för båda nu, de kan ändra inställningarna för TCP och SSL för alla testers anslutningar till servern, vilket slår antingen för ett visst WebTest eller för alla tester i ett LoadTest (beroende på vilken variant som används).

tls12-properties

Det som är nytt är att detta plugin kan tvinga att alla HTTPS anslutningar enbart använder TLS 1.2. För att det ska fungera, krävs att TestProjektet uppgraderas till .NET version 4.5.1 (PluginLib kommer bygga med den om ni checkar ut Solution filen och bygger libben, och det går inte att bygga ett TestProjekt som inte använder samma version av .NET). Vilken version som används av ett projekt sätts i projektets properties:

tls12-projekt

Förutom .NET 4.5.1 så måste även TLS 1.2 samt högre cipher styrkor aktiveras på windows maskinen. Detta görs i Registryt, och maskinen måste startas om. För en loadtest rig behöver dessa registry nycklar läggas in på alla agenter, samt på visual studio maskinen där webtesterna körs. Registry nycklarna är exporterade till en fil som finns incheckad i repositoryt under LIL_VSTT_Plugins/Registry/Schannel_high_withclient.reg

Ni kan kolla på den senaste version direkt här och även ladda ner den: https://git.lightsinline.se/products/VSTT-Plugins/blob/master/LIL_VSTT_Plugins/Registry/Schannel_high_withclient.reg

Med dessa ändringar så kommer en Client Hello från VS att se ut så här, med alla höga cipher styrkor aktiverade:

tls12-wire

Added 2018-02-19

As an alternative to this plugin to activate TLS 1.2 and other stronger cyphers, the .NET Frameworks default settings on the agent/vs Machines can be changed permanently. Note that this needs to be done on every machine were the test runs, and creates a dependency on the infrastructure rather than on the Project and code.

Add the following Registry Keys (for the actual version of .NET that your Project uses)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] 
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] 
"SchUseStrongCrypto"=dword:00000001