放心：忽略证书错误

Question

我从服务器取回的证书有错误：

javax.net.ssl.SSLProtocolException：X.509 证书不完整： SubjectAlternativeName 扩展必须在主题时标记为关键 字段为空

我发现使用 RelaxedHTTPSValidation 可以忽略证书错误。

所以我尝试这样使用它：

@When("^Get All Applications Request Executed$")
public void getAllApplicationsRequestExecuted() {

    response =
    given()
        .relaxedHTTPSValidation()
        .log().all()
        .spec(testContext().getRequestSpec())
    .when()
        .get("application/api/virtual-services/") //Send the request along with the resource
    .then()
        .extract()
        .response();

    testContext().setResponse(response);
}

另外，我添加了这个@Before 钩子：

@Before
public void setUseRelaxedHTTPSValidation(){
    RestAssured.useRelaxedHTTPSValidation();
}

但我没有看到任何变化。

Answer 1

尝试使用这样的配置：

@When("^Get All Applications Request Executed$")
public void getAllApplicationsRequestExecuted() {
    given()
        .config(RestAssured.config().sslConfig(new SSLConfig().allowAllHostnames()))
        .log().all()
        .spec(testContext().getRequestSpec())
    .when()
        .get("application/api/virtual-services/") //Send the request along with the resource
    .then()
        .extract()
        .response();

    testContext().setResponse(response);
}