WebDriver и SSL Untrusted certificate

freshment · 03.Май.2013 11:21:03

Напишите, пожалуйста, решение проблемы!

Kseniya · 04.Май.2013 06:39:48

Я сделала так: сначала переключилась на диалоговое окно с помощью команды Alert:

IAlert alert = driver.SwitchTo().Alert();

Переключаться пришлось 2 раза, т.к. сначала всплывает окошко типа "Подождите", а потом уже со списком сертификатов.

А потом в этом окне с помощью методов из System.Windows.Forms стрелками вниз выбирала нужный сертификат.

SendKeys.SendWait("{DOWN}");

SendKeys.SendWait("{ENTER}");

Способ не универсальный, т.к. в общем случае не известно, каким по счету будет нужный сертификат, но мне пока подходит.

Если кто придумает более общий способ - пишите :)

zevoff · 24.Март.2014 15:32:41

	DesiredCapabilities capabilities = DesiredCapabilities.chrome();

	capabilities.setCapability("chrome.switches", Arrays.asList("--ignore-certificate-errors"));

	driver = new ChromeDriver(capabilities);

после этих команд всё равно запрашивает подтверждение сертификата на хроме, язык ява

zevoff · 24.Март.2014 15:39:43

что нужно писать после этого метода?

 Alert alert = driver.switchTo().alert();

так как > SendKeys.SendWait("{ENTER}"); SendWait is undefined for the type SendKeys

st_eremin · 31.Октябрь.2014 10:10:56

Правильное решение, на которое никто так и не ответил - передача флага --test-types в DesiredCapabilities

arturk · 31.Октябрь.2014 10:16:16

А почему просто не добавить сертификат в доверенные рут на тестовой машине? Он ведь selfsigned вашим сервером и доверие к нему есть

ArtOfLife · 31.Октябрь.2014 12:26:09

--test-types флаг добавлен в 35 версии хрома, которая вышла в апреле 2014. А теперь обратите внимание на дату поста. К тому же, автор спрашивал и за IE, а не только хром.

komarov134 · 02.Апрель.2015 11:44:58

Возник такой вопрос. А что если драйвер кликает на элемент на странице(для которой уже разобрались как принимать ненадежные сертификаты), но клик на этот элемент инициирует(внутри с помощью js) вызов метода какого-то апи. Этот метод - это пост метод, у которого (пусть) request url https://a.test.ru/method. При попытке в браузере перейти по этому адресу возникает такая же ошибка по поводу ненадежного сертификата. Вопрос вот в чем: могу я быть уверен, что выставление флажков в профиле вебдрайвера на принятие ненадежных сертификатов гарантирует мне принятие сертификатов и при неявном обращении к ресурсам, у которых ненадежные сертификаты? спасибо!

Anatoliy_Velikokhatskiy · 22.Октябрь.2016 10:52:13

Ответьте пожалуйста подробнее. как передать этот флаг?

AlexanderZvonov · 16.Ноябрь.2016 15:51:05

Решить вопрос сертификата , в случае WIN OS можно через реестр.
Пример для хрома

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls]
"1"="{\"pattern\":\"YoursiteURL\",\"filter\":{}}"
"2"="{\"pattern\":\"YoursiteURL/*\",\"filter\":{}}"

asolntsev · 16.Ноябрь.2016 20:07:38

Слушайте, пора уже прекращать эти разговоры про ненадёжные сертификаты.
Регистрируйте это как баг, пусть админы настроят надёжный сертификат.
В наше время это делается легко и бесплатно. Например, утилита “letsencrypt” позволяет легко это делать.

AlexanderZvonov · 17.Ноябрь.2016 09:14:06

Это вы просто в корпорациях не работали. некоторые вещи - непреодолимая боль которую нужно принять.

asolntsev · 17.Ноябрь.2016 15:21:32

Очень даже работал.
И прекрасно понимаю, что ещё пару лет назад добиться от админов нормальных сертификатов было бы нереально.

Но сегодня - другое дело.
Я ж поэтому и дал ссылку: сегодня эта проблема легко решается.

rmerkushin · 18.Ноябрь.2016 10:40:45

Оно может и легко решается, но бывают компании, где тебе придется очень долго и упорно доказывать, что это лучше сделать, чем просто найти обходной путь с сертификатами. Суровая реальность заскорузлых аутсорсинговых компаний

AlexanderZvonov · 18.Ноябрь.2016 13:57:58

В глобальных компаниях, со штатом в десятки тысяч человек, решение подобного вопроса на уровне админа находится на грани невозможного. Они слишком большие и слишком стандартизированные, чтобы допускать какую-либо кастомизацию.
Передо мной как раз в данный момент стоит подобный вопрос. Админ прав нет и не будет. Ссылка на letsencrypt залочена. Руководство советует использовать IE.

AlexanderZvonov · 18.Ноябрь.2016 14:37:53

Хочу проверить способ с Alert, приведенный выше, но что-то упускаю с нюансами реализации в Selenide.

  WebDriverRunner.getWebDriver().manage().timeouts().pageLoadTimeout(2L, TimeUnit.SECONDS);
        try {
            WebDriverRunner.getWebDriver().get(applicationConfig.getBaseUrl());
        } catch (Exception e) {
            Alert alert = Selenide.switchTo().alert();
            alert.sendKeys(Keys.TAB);
            alert.sendKeys(Keys.TAB);
            alert.sendKeys(Keys.ENTER);
        }

Судя по всему pageLoadTimeout неверно проставляю. ошибка не выбрасывается. драйвер продолжает ждать document.ready

rmerkushin · 18.Ноябрь.2016 19:17:00

Единственное что можно сделать это попросить юзать разрабов самоподписный сертификат…а потом его в трастед добавлять )

antinua · 04.Апрель.2017 22:33:46

для FF мне помогло следующее
DesiredCapabilities capabilities = DesiredCapabilities.firefox();
capabilities.setCapability(“acceptInsecureCerts”, true);
driver = new FirefoxDriver(capabilities);

Vladislav_Shevchenko · 26.Июль.2017 14:28:29

Наконец-то есть решение проблемы. Все остальные способы не помогали, а этот работает. Спасибо.

mr.kimpa4i · 31.Март.2025 14:39:02

Здравствуйте, помогите решить проблему с запросом сертификата на сайте.
Тесты падают . Пытался решить проблему решениями топиками выше не получилось .
Использую Selenide , Chrome, macos Sequoia.
Пытался применить также способ , чтоб хром автоматом применял серт- тоже фэйл :
#!/bin/bash

Configure Chromium browser to automatically select the certificate.

defaults write org.chromium.Chromium AutoSelectCertificateForUrls -array
defaults write org.chromium.Chromium AutoSelectCertificateForUrls -array-add -string ‘{“pattern”:“*”, “filter”: {“SUBJECT”: {“CN”: “Серт 1”}}}’