search

jdi-testing / jdi-dark

Powerful Framework for Backend Automation Testing on Java (Rest, Soap, WebSocket)
https://jdi-docs.github.io/jdi-dark/
MIT License
39 stars 16 forks source link

Ignoring invalid certificates #459

Closed AlexeyGirin closed 2 years ago

AlexeyGirin commented 3 years ago

As per @romaha08 feedback: Вопрос: Как можно в пост запросе, когда мы делаем auth - игнорировать невалидные сертификаты...

Проблема: При попытке дернуть https://ххх.auth.us-east-1.amazoncognito.com/oauth2/token запрос падает. Ругется на сертификаты javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

AlexeyGirin commented 2 years ago
  1. Сделать демо проект которая демонстрирует проблему
  2. Связаться с Виталием Духовым - обсудить с ним
1138th commented 2 years ago

Решение проблемы: Добавить в инициализатор, либо напрямую в рест метод RequestSpecification билдер, напр:

ServiceInit.init(Class.class, new RequestSpecBuilder().setRelaxedHTTPSValidation().build());

Важно: не решается при использовании HostnameVerifier, в частности ALLOW_ALL_HOSTNAME_VERIFIER или подобное.