如何在iOS模拟器上自动安装自定义CA根证书进行测试?

时间:2017-10-25 19:45:00

标签: ios uitest

我的iOS应用与具有有效证书的后端服务器通信。在开发过程中,我的iOS应用程序配置为与我的内部测试服务器通信,该服务器具有由我自签名的根证书签名的证书。

在iOS 11之前,我可以将我的应用配置为信任由我的自签名root签名的连接,使用此处列出的说明:https://developer.apple.com/library/content/technotes/tn2232/_index.html#//apple_ref/doc/uid/DTS40012884-CH1-SECCUSTOMCERT

然而,在iOS 11中,如果不在info.plist中创建ATS异常,应用程序就不再可以绕过ATS。该主题包括Apple的一些解释:https://forums.developer.apple.com/thread/89694

现在在iOS中如何以某种自动方式在我的所有iOS模拟器上安装我的自定义CA root?

1 个答案:

答案 0 :(得分:3)

由于iOS 11支持多应用程序UI测试,因此我创建了一个UI测试,该测试使iOS系统使用Safari和Settings应用程序安装我的自定义CA的root。 UI测试的来源如下:

import XCTest

class InstallRootCerts: XCTestCase {

    override func setUp() {
        super.setUp()
        continueAfterFailure = false
        XCUIApplication().launch()
    }

    override func tearDown() {
        super.tearDown()
    }

    func testInstallTestingRootCertOnDevice() {

        // Set test time env var ROOT_CA to point to your custom CA's .cer file.
        let cert = ProcessInfo.processInfo.environment["ROOT_CA"]
        // Set test time env var ROOT_CA_NAME to contain the name of your CA.
        let caName = ProcessInfo.processInfo.environment["ROOT_CA_NAME"]

        let safari = XCUIApplication(bundleIdentifier: "com.apple.mobilesafari")

        let settings = XCUIApplication(bundleIdentifier: "com.apple.Preferences")

        safari.activate()

        XCTAssertNotNil(cert)

        let certUrl = "file://\(cert!)"

        if safari.otherElements["URL"].exists {
            safari.otherElements["URL"].tap()
        }

        let addressBar = safari.textFields["URL"]

        addressBar.typeText(certUrl)

        safari.buttons["Go"].tap()

        safari.buttons["Allow"].tap()

        XCTAssertTrue( settings.wait(for: .runningForeground, timeout: 30) )

        if !settings.staticTexts["Verified"].exists {
            settings.buttons["Install"].tap()
            settings.buttons["Install"].tap()
            settings.sheets.buttons["Install"].tap()
        }

        // Now trust the root certificate
        settings.buttons["Cancel"].tap()
        XCTAssertTrue( safari.wait(for: .runningForeground, timeout: 120) )
        settings.activate()
        XCTAssertTrue( settings.wait(for: .runningForeground, timeout: 120) )

        settings.buttons["General"].tap()
        settings.cells["About"].tap()
        settings.cells["Certificate Trust Settings"].tap()
        let cell = settings.cells.containing(.staticText, identifier: caName)
        let toggle = cell.switches.firstMatch
        if toggle.value as? String != "1" {
            toggle.tap()
            settings.buttons["Continue"].tap()
        }

    }

}

此测试用例仅适用于运行iOS 11.0的模拟器。如果您将.cer文件放在Web服务器上并通过http打开它,我认为可以使用实际设备。

然后,可以在Xcode服务器上以Bot的形式运行此测试用例,也可以在本地的任何模拟器上运行它以进行设置。这是我知道的黑客攻击。

相关问题
最新问题