当用户使用 Selenium 代理 BrowserMob 时无法在 IE 中打开 https 站点
Cannot open https site in IE when user BrowserMob proxy with Selenium
无法使用 browserMob 和 selenium 在 IE11 中打开 https 页面。
获取错误 "There is a problem with this website security certificate".
在 Chrome 中它可以工作,尽管在 SSL 证书 "This certificate cannot be verified up to a trusted certification authority" 的详细信息中有警告。(证书错误 站点的证书链存在问题 (net::ERR_CERT_AUTHORITY_INVALID) .)
看起来 browserMob 更改了 ssl 证书颁发者。
1) 我们已将驱动程序设置为接受证书 capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS, true);
2) 删除了 IE 设置中所有可能的安全设置(如 "Check for publisher's/server certificate revocation"))..
3) 站点 url 已添加到受信任的网站。
但没有任何帮助。
有人知道这个问题的解决方案吗?
谢谢!
您收到证书错误的原因是 BrowserMob 代理 "man-in-the-middles" HTTPS 请求,以便它可以检查、记录和操作它们。为此,BMP 必须终止 SSL 并使用自己的私钥重新加密。
理论上,将 CapabilityType.ACCEPT_SSL_CERTS 设置为 true 应该可以修复警告。如果没有,则 IE 驱动程序可能不遵守该设置。
作为替代方案,您可以将 BMP 的根 CA 安装到装有 IE 运行 的同一系统上的 Windows 信任库中。 BMP readme contains links to BMP's default CA. However, it's much safer to generate your own CA private key and certificate and install that into the Windows trust store, and instruct BMP to use that custom key and certificate. You can find instructions on generating your own keys/certs in BMP's MITM module documentation.
无法使用 browserMob 和 selenium 在 IE11 中打开 https 页面。 获取错误 "There is a problem with this website security certificate".
在 Chrome 中它可以工作,尽管在 SSL 证书 "This certificate cannot be verified up to a trusted certification authority" 的详细信息中有警告。(证书错误 站点的证书链存在问题 (net::ERR_CERT_AUTHORITY_INVALID) .)
看起来 browserMob 更改了 ssl 证书颁发者。
1) 我们已将驱动程序设置为接受证书 capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS, true);
2) 删除了 IE 设置中所有可能的安全设置(如 "Check for publisher's/server certificate revocation"))..
3) 站点 url 已添加到受信任的网站。
但没有任何帮助。
有人知道这个问题的解决方案吗? 谢谢!
您收到证书错误的原因是 BrowserMob 代理 "man-in-the-middles" HTTPS 请求,以便它可以检查、记录和操作它们。为此,BMP 必须终止 SSL 并使用自己的私钥重新加密。
理论上,将 CapabilityType.ACCEPT_SSL_CERTS 设置为 true 应该可以修复警告。如果没有,则 IE 驱动程序可能不遵守该设置。
作为替代方案,您可以将 BMP 的根 CA 安装到装有 IE 运行 的同一系统上的 Windows 信任库中。 BMP readme contains links to BMP's default CA. However, it's much safer to generate your own CA private key and certificate and install that into the Windows trust store, and instruct BMP to use that custom key and certificate. You can find instructions on generating your own keys/certs in BMP's MITM module documentation.