如何使用Selenium处理证书？

Question

我正在使用Selenium来启动浏览器。如何处理要求浏览器接受证书的网页（URL）？

在Firefox中，我可能有一个这样的网站要求我接受这样的证书：

在Internet Explorer浏览器上，我可能会得到这样的结果：

在Google Chrome上：

我重复我的问题：当我使用Selenium（Python编程语言）启动浏览器（Internet Explorer，Firefox和Google Chrome）时，如何自动接受网站证书 ？

Answer 1

对于Firefox，您需要将accept_untrusted_certs FirefoxProfile()选项设置为True：

from selenium import webdriver

profile = webdriver.FirefoxProfile()
profile.accept_untrusted_certs = True

driver = webdriver.Firefox(firefox_profile=profile)
driver.get('https://cacert.org/')

driver.close()

对于Chrome，您需要添加--ignore-certificate-errors ChromeOptions()参数：

from selenium import webdriver

options = webdriver.ChromeOptions()
options.add_argument('--ignore-certificate-errors')

driver = webdriver.Chrome(chrome_options=options)
driver.get('https://cacert.org/')

driver.close()

对于Internet Explorer，您需要设置acceptSslCerts所需的功能：

from selenium import webdriver

capabilities = webdriver.DesiredCapabilities().INTERNETEXPLORER
capabilities['acceptSslCerts'] = True

driver = webdriver.Ie(capabilities=capabilities)
driver.get('https://cacert.org/')

driver.close()

---

实际上，根据Desired Capabilities documentation，将acceptSslCerts设置为True的功能应适用于所有浏览器，因为它是通用的读/写功能：

  

acceptSslCerts

     

布尔

     

会话是否应接受所有SSL证书   默认情况下。

---

Firefox的工作演示：

>>> from selenium import webdriver

将acceptSslCerts设为False：

>>> capabilities = webdriver.DesiredCapabilities().FIREFOX
>>> capabilities['acceptSslCerts'] = False
>>> driver = webdriver.Firefox(capabilities=capabilities)
>>> driver.get('https://cacert.org/')
>>> print(driver.title)
Untrusted Connection
>>> driver.close()

将acceptSslCerts设为True：

>>> capabilities = webdriver.DesiredCapabilities().FIREFOX
>>> capabilities['acceptSslCerts'] = True
>>> driver = webdriver.Firefox(capabilities=capabilities)
>>> driver.get('https://cacert.org/')
>>> print(driver.title)
Welcome to CAcert.org
>>> driver.close()

Answer 2

对于Firefox：

ProfilesIni profile = new ProfilesIni();
FirefoxProfile myprofile = profile.getProfile("default");
myprofile.setAcceptUntrustedCertificates(true);
myprofile.setAssumeUntrustedCertificateIssuer(true);
WebDriver driver = new FirefoxDriver(myprofile);

对于 Chrome ，我们可以使用：

DesiredCapabilities capabilities = DesiredCapabilities.chrome();
capabilities.setCapability("chrome.switches", Arrays.asList("--ignore-certificate-errors"));
driver = new ChromeDriver(capabilities);

对于 Internet Explorer ，我们可以使用：

DesiredCapabilities capabilities = new DesiredCapabilities();
capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS, true);      
Webdriver driver = new InternetExplorerDriver(capabilities);

Answer 3

对于Firefox Python：

Firefox自签名证书错误现已修复： accept ssl cert with marionette firefox webdrive python splinter

＆＃34; acceptSslCerts＆＃34;应该用＆＃34; acceptInsecureCerts＆＃34;

代替

from selenium import webdriver
from selenium.webdriver.common.desired_capabilities import DesiredCapabilities
from selenium.webdriver.firefox.firefox_binary import FirefoxBinary

caps = DesiredCapabilities.FIREFOX.copy()
caps['acceptInsecureCerts'] = True
ff_binary = FirefoxBinary("path to the Nightly binary")

driver = webdriver.Firefox(firefox_binary=ff_binary, capabilities=caps)
driver.get("https://expired.badssl.com")

Answer 4

    ChromeOptions options = new ChromeOptions().addArguments("--proxy-server=http://" + proxy);
    options.setAcceptInsecureCerts(true);

Answer 5

对于通过python selenium来解决与无头铬相关的问题的人，您可能会发现https://bugs.chromium.org/p/chromium/issues/detail?id=721739#c102有用。

看起来你可以做到

chrome_options = Options()
chrome_options.add_argument('--allow-insecure-localhost')

或者下面的内容（可能需要适应python）：

ChromeOptions options = new ChromeOptions()
DesiredCapabilities caps = DesiredCapabilities.chrome()
caps.setCapability(ChromeOptions.CAPABILITY, options)
caps.setCapability("acceptInsecureCerts", true)
WebDriver driver = new ChromeDriver(caps)

Answer 6

使用Javascript：

const capabilities = webdriver.Capabilities.phantomjs();
capabilities.set(webdriver.Capability.ACCEPT_SSL_CERTS, true);
capabilities.set(webdriver.Capability.SECURE_SSL, false);
capabilities.set('phantomjs.cli.args', ['--web-security=no', '--ssl-protocol=any', '--ignore-ssl-errors=yes']);
const driver = new webdriver.Builder().withCapabilities(webdriver.Capabilities.chrome(), capabilities).build();

Answer 7

在硒python中，您需要将desired_capabilities设置为：

desired_capabilities = {
    "acceptInsecureCerts": True
}

Answer 8

从浏览器的证书存储中删除除必要的证书之外的所有证书，然后将浏览器配置为仅在存在一个证书时自动选择证书。

Answer 9

关于此问题的最新消息。

需要驱动程序：

Linux: Centos 7 64bit, Window 7 64bit

Firefox: 52.0.3

Selenium Webdriver: 3.4.0 (Windows), 3.8.1 (Linux Centos)

GeckoDriver: v0.16.0 (Windows), v0.17.0 (Linux Centos)

代码

System.setProperty("webdriver.gecko.driver", "/home/seleniumproject/geckodrivers/linux/v0.17/geckodriver");

ProfilesIni ini = new ProfilesIni();


// Change the profile name to your own. The profile name can 
// be found under .mozilla folder ~/.mozilla/firefox/profile. 
// See you profile.ini for the default profile name

FirefoxProfile profile = ini.getProfile("default"); 

DesiredCapabilities cap = new DesiredCapabilities();
cap.setAcceptInsecureCerts(true);

FirefoxBinary firefoxBinary = new FirefoxBinary();

GeckoDriverService service =new GeckoDriverService.Builder(firefoxBinary)
    .usingDriverExecutable(new 
File("/home/seleniumproject/geckodrivers/linux/v0.17/geckodriver"))
    .usingAnyFreePort()
    .usingAnyFreePort()
    .build();
try {
    service.start();
} catch (IOException e) {
    e.printStackTrace();
}

FirefoxOptions options = new FirefoxOptions().setBinary(firefoxBinary).setProfile(profile).addCapabilities(cap);

driver = new FirefoxDriver(options);
driver.get("https://www.google.com");

System.out.println("Life Title -> " + driver.getTitle());
driver.close();

Answer 10

我能够使用带有硒Web驱动程序3.1的PhantomJSDriver在.net c＃上做到这一点

 [TestMethod]
    public void headless()
    {


        var driverService = PhantomJSDriverService.CreateDefaultService(@"C:\Driver\phantomjs\");
        driverService.SuppressInitialDiagnosticInformation = true;
        driverService.AddArgument("--web-security=no");
        driverService.AddArgument("--ignore-ssl-errors=yes");
        driver = new PhantomJSDriver(driverService);

        driver.Navigate().GoToUrl("XXXXXX.aspx");

        Thread.Sleep(6000);
    }

Answer 11

对于使用 Firefox 来解决此问题的人，上述解决方案不起作用，您可以尝试以下代码（我的原始答案是here）。

from selenium import webdriver

profile = webdriver.FirefoxProfile()
profile.DEFAULT_PREFERENCES['frozen']['marionette.contentListener'] = True
profile.DEFAULT_PREFERENCES['frozen']['network.stricttransportsecurity.preloadlist'] = False
profile.DEFAULT_PREFERENCES['frozen']['security.cert_pinning.enforcement_level'] = 0
profile.set_preference('webdriver_assume_untrusted_issuer', False)
profile.set_preference("browser.download.folderList", 2)
profile.set_preference("browser.download.manager.showWhenStarting", False)
profile.set_preference("browser.download.dir", temp_folder)
profile.set_preference("browser.helperApps.neverAsk.saveToDisk",
                   "text/plain, image/png")
driver = webdriver.Firefox(firefox_profile=profile)

Answer 12

在C＃（。net核心）中使用Selenium.Webdriver和Selenium.Chrome.Webdriver像这样：

ChromeOptions options = new ChromeOptions();
options.AddArgument("--ignore-certificate-errors");
using (var driver = new ChromeDriver(Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location),options))
{ 
  ...
}

Answer 13

每当我在较新的浏览器中遇到此问题时，我仅使用AppRobotic Personal版本单击特定的屏幕坐标，或通过按钮进行制表并单击。

基本上，它仅使用其宏功能，但在无头设置中将无法使用。

Answer 14

我遇到了Selenium和Behat的同一问题。如果您想通过behat.yml传递参数，则其外观应如下所示：

default:
    extensions:
        Behat\MinkExtension:
            base_url: https://my-app.com
            default_session: selenium2
            selenium2:
                browser: firefox
                capabilities:
                    extra_capabilities:
                        acceptInsecureCerts: true

Answer 15

我遇到了完全相同的问题。但是，当我尝试在浏览器中手动打开网站时，证书是正确的，但在详细信息中，名称为“ DONOTTRUST”。

证书的差异是由Fiddler在后台运行并在重新加密之前解密所有HTTPS内容引起的。

要解决我的问题，只需在机器上关闭Fiddler。如果需要保持Fiddler处于打开状态，则可以取消选中“ Fiddler设置”中的“解密SSL”。

Answer 16

WebDriverManager.chromedriver().setup();
ChromeOptions options = new ChromeOptions();
options.addArguments("--ignore-certificate-errors");
driver = new ChromeDriver(options);

我已将其用于Java和Chrome浏览器，效果很好

Answer 17

创建配置文件，然后创建驱动程序有助于我们解决Firefox中的证书问题：

var profile = new FirefoxProfile();
profile.SetPreference("network.automatic-ntlm-auth.trusted-uris","DESIREDURL");
driver = new FirefoxDriver(profile);

Answer 18

对于 .NET，对我有用的是以下...

var chromeOptions = new ChromeOptions { AcceptInsecureCertificates = true };

基本上，它告诉 ChromeDriver 选项在检测到不安全证书时不要停止浏览器执行，并照常进行。

Answer 19

看起来它仍然没有这个问题的标准决定。换句话说 - 你仍然不能说“好吧，做一个认证，无论你是Internet Explorer，Mozilla还是谷歌Chrome”。但是我发现了一篇帖子，展示了如何解决Mozilla Firefox中的问题。如果您对此感兴趣，可以查看here。