我们使用的解决方案非常干净、简单且可在浏览器和操作系统之间移植——使用代理服务器来为您处理 SSL 握手。
您可以在测试运行的同一 JVM 中设置内存中的中间人代理服务器,甚至可以在不同端口上设置多个实例,每个实例分配给不同的客户端证书。然后,在创建 WebDriver 实例时,使用适合您浏览器的setProxy 方法。请注意,浏览器将显示安装在代理本身而不是目标服务器上的服务器证书,因此可能存在一些应在 WebDriver 设置中抑制的无效证书错误。或者 - 代理可以简单地使用有效的服务器证书,如果它的密钥可供您使用,在这种情况下,连接对于测试脚本是完全透明的。
LittleProxy是一种提供 Java 所需内容的简单代理服务器。也许像BrowserMob这样的东西提供了一个更完整的解决方案,并提供了现成的 API。
一个使用 LittleProxy 的示例只需要几(十)行样板代码:
第 1 步:使用客户端证书(例如 p12 文件或 PEM 文件),使用可以插入代码的东西
扩展类。org.littleshoot.proxy.MitmManager工作示例可在此 repo中公开获得。
第 2 步:
使用您选择的客户端证书和服务器证书启动代理服务器:
org.littleshoot.proxy.impl.DefaultHttpProxyServer.DefaultHttpProxyServer.bootstrap()
.withIdleConnectionTimeout(FIVE_MINUTES)
.withName(clientCertFile.getName())
.withPort(port)
.withAllowLocalOnly(localConnectionOnly)
.withManInTheMiddle(new MutualAuthenticationCapableMitmManager(
usingPKCS12File(clientCertFile, clientCertPassword),
usingPemKeyPair(serverKeyPair[0], serverKeyPair[1])))
.start();
为您需要重用相同端口或启动并发实例的每个客户端证书创建另一个代理。
第 3 步:
使用代理启动 WebDriver。主要浏览器(IE、Firefox、Chrome)以类似的方式支持该设置:
org.openqa.selenium.Proxy proxy = new Proxy();
proxy.setSslProxy("127.0.0.1:5555");
proxy.setNoProxy("<-loopback>"); // overwrite the default no-proxy for localhost, 127.0.0.1
FirefoxOptions options = new FirefoxOptions();
options.setProxy(proxy);
WebDriver driver = new FirefoxDriver(options);
第 4 步:
运行测试时,浏览器永远不会用任何证书提示来打扰您。利润。
如果使用此技术,请格外小心以确保机密安全,尤其是第三方无法访问代理服务器本身。在安全的公司网络之外公开密钥绝不是好主意,无论它们是真实的(!!!)还是假的。
