做Web脚本时，LoadRunner常见卡点是VuGen录制HTTPS抓不到包，或录完回放因证书校验报错中断。多数不是脚本写错，而是录制代理没接管流量、根证书未被信任、或网络安全设备在TLS握手阶段拦截。按“先代理后证书、先录制后回放”的顺序拆解，定位会快很多。

　　一、LoadRunner VuGen录制HTTPS失败怎么办

　　HTTPS录制失败先把链路走通：浏览器是否走代理、负载机是否信任代理CA、端口映射是否匹配。三件事对齐后，再谈浏览器与协议细节。

　　1、确认流量确实经过VuGen录制代理

　　（1）在开始录制前，把浏览器或客户端的HTTP与HTTPS代理指向VuGen机器与监听端口，常见默认端口是8888，以录制对话框设置为准。

　　（2）如果报“The SSL Authentication Failed”，优先按提示检查Recording Options里的Network映射与过滤项，先把端口映射口径对齐。

　　2、把录制用CA证书装到可信根，避免HTTPS直接被拒

　　（1）录制HTTPS时代理会生成中间证书解密流量，客户端不信任该CA就会出现HTTPS无法录制或页面空白。

　　（2）在Windows把VuGen生成的CA证书导入“受信任的根证书颁发机构”，手动导入可用证书导入向导完成。

　　3、处理“看起来能访问但录不到”的常见触发点

　　（1）录制时若浏览器弹出证书警告并选择忽略继续，可能导致VuGen不再记录任何HTTP流量，建议先把证书问题解决再录。

　　（2）原生移动应用可能拒绝安装的根证书，导致HTTPS必失败，这类要么改用可被代理解密的测试通道，要么让开发提供可录制方案。

　　二、LoadRunner证书校验报错怎么处理

　　证书校验报错要先分型：证书链不被信任、域名不匹配或被网关重签、需要客户端证书。不同类型的处理动作完全不一样。

　　1、证书链不被信任，先补齐根证书与中间证书

　　（1）内网系统常用企业CA或自签证书，回放机不信任就会报校验失败，把根与中间证书导入到相应证书存储区。

　　（2）只导入叶子证书往往无效，建议从浏览器证书路径导出完整链并按顺序导入，再复测回放。

　　2、域名不匹配或通道被重签，先对照“你访问的到底是谁”

　　（1）脚本从测试切到预发或生产，Host与域名变了但证书没覆盖新域名，先把环境切换规则与实际URL对齐。

　　（2）如果走网关或安全设备做HTTPS卸载或重签，回放机看到的证书来自网关，需要导入网关CA或调整访问通道，而不是只盯源站证书。

　　3、需要客户端证书的双向TLS，按证书导入与引用两条线处理

　　（1）手工访问能过是因为浏览器里已有个人证书，VuGen回放也需要导入相同客户端证书并确保私钥可用。

　　（2）多台负载机表现不一致，多半是证书未同步或存储区权限不同，建议把证书分发与导入位置做成统一步骤。

　　三、LoadRunner HTTPS录制环境怎么标准化

　　把问题“做成一次就能复用”的办法，是把代理口径与证书分发沉淀成基线，再用预检动作在开录前跑一遍。

　　1、固化代理录制口径与回滚点

　　（1）明确是本机录制还是远程经代理录制，固定监听端口与代理设置方式，并把同网段与清缓存写进录制前检查表。

　　（2）把Network映射关键项截图留存，后续出现SSL报错可快速对照恢复。

　　2、固化证书信任链与预检流程

　　（1）统一保存CA证书与客户端证书的获取位置，规定导入到可信根与个人证书存储区的标准步骤，并要求录制机与负载机一致执行。

　　（2）开录前先用浏览器走VuGen代理访问一个HTTPS页面，确认无证书拦截且能产生录制日志，再开始正式业务录制。

　　总结

　　LoadRunner VuGen录制HTTPS失败怎么办，LoadRunner证书校验报错怎么处理，可以按三步稳定解决：先让流量走对VuGen代理并把代理CA装进可信根，再把证书校验问题按证书链、域名与通道、客户端证书三类分开处理，最后把代理与证书步骤固化成基线与预检清单。这样LoadRunner录制与回放会更可控，排障也更快落到具体改动点。