Не удается открыть https-сайт в IE, когда пользовательский прокси-сервер BrowserMob с Selenium

Не удается открыть страницу https в IE11 с помощью browserMob и selenium. Получение ошибки «Существует проблема с сертификатом безопасности этого веб-сайта».

В Chrome это работает, хотя в деталях сертификата SSL есть предупреждение «Этот сертификат не может быть проверен до доверенного центра сертификации». (Ошибка сертификата. Существуют проблемы с цепочкой сертификатов сайта (net::ERR_CERT_AUTHORITY_INVALID). )

Похоже, что browserMob меняет эмитента ssl-сертификата.

1) Мы установили драйвер для приема сертификатов.

2) удалил все возможные настройки безопасности в настройках IE (например, "Проверить отзыв сертификата издателя/сервера").

3) URL-адрес сайта добавляется в доверенные веб-сайты.

но ничего не помогает.

Кто-нибудь знает решение этой проблемы? Спасибо!


ssl internet-explorer selenium selenium-webdriver browsermob-proxy
person Ann    schedule 08.09.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Причина, по которой вы получаете ошибки сертификата, заключается в том, что BrowserMob Proxy «человек посередине» запрашивает HTTPS, чтобы он мог проверять, регистрировать и манипулировать ими. Для этого BMP должен завершить SSL и повторно зашифровать, используя свой собственный закрытый ключ.

Теоретически установка для параметра CapabilityType.ACCEPT_SSL_CERTS значения true должна устранить предупреждение. Если это не так, возможно, драйвер IE не учитывает этот параметр.

В качестве альтернативы вы можете установить корневой ЦС BMP в хранилище доверенных сертификатов Windows в той же системе, в которой работает IE. файл ознакомительных сведений BMP содержит ссылки на центр сертификации BMP по умолчанию. Однако намного безопаснее сгенерировать собственный закрытый ключ и сертификат ЦС и установить их в хранилище доверенных сертификатов Windows, а также указать BMP использовать этот пользовательский ключ и сертификат. Инструкции по созданию собственных ключей/сертификатов можно найти в файле BMP документация модуля MITM.

person Jason Hoetger    schedule 09.09.2016
comment
Большое спасибо, Джейсон! я сделал это, и это решило проблему. - person Ann; 11.09.2016
comment
@Энн Рада, что помогла! Какой подход вы выбрали для решения своей проблемы? - person Jason Hoetger; 11.09.2016
comment
Я установил корневой ЦС BMP в хранилище доверенных сертификатов Windows, поскольку у нас уже было установлено значение true для параметра Accept_Ssl _certs. - person Ann; 13.09.2016
comment
@Ann: Рад, что это сработало для вас, я бы хотел, чтобы был более надежный способ заставить это поведение использовать WebDriver. Не забудьте принять ответ, если считаете его правильным. - person Jason Hoetger; 13.09.2016