Postman 使用證書

2023-04-03 11:21 更新

您可以在 Postman 中添加和管理證書,以便在發(fā)送請求時啟用身份驗(yàn)證。

要連接到使用雙向 TLS (mTLS) 的 API,您需要將客戶端證書添加到 Postman。雙向 TLS 是一種身份驗(yàn)證方法,需要客戶端和服務(wù)器都使用證書確認(rèn)其身份。一旦確認(rèn)了雙方的身份,就建立了加密連接。

您還可以將自定義 CA 證書添加到 Postman。如果端點(diǎn)使用在內(nèi)部證書注冊表中注冊的證書,則從 Postman 發(fā)送的請求將失敗并出現(xiàn)“自簽名證書”錯誤。添加自定義 CA 證書將使您能夠向端點(diǎn)發(fā)送請求而無需關(guān)閉 SSL 驗(yàn)證。

內(nèi)容

管理證書

在 Postman 設(shè)置中,您可以查看已安裝的證書、添加新證書或刪除證書。

  1. 設(shè)置圖標(biāo) 選擇標(biāo)題中的設(shè)置圖標(biāo) ,然后選擇設(shè)置。
  2. 選擇證書選項(xiàng)卡。

證書選項(xiàng)卡

添加 CA 證書

為避免在發(fā)送請求時出現(xiàn)“自簽名證書”錯誤,請將您的自定義 CA 證書添加到 Postman。

  1. 打開CA Certificates旁邊的開關(guān)。
  2. 為您的 CA 證書選擇PEM 文件。(PEM 文件可以包含多個 CA 證書。)

添加 CA 證書

添加客戶端證書

要向使用相互 TLS 身份驗(yàn)證的 API 發(fā)送請求,請將您的客戶端證書添加到 Postman。

  1. 選擇添加證書。
  2. 輸入證書的主機(jī)域(不包括協(xié)議)。例如,輸入向Postman Echo APIpostman-echo.com發(fā)送請求。Host字段支持模式匹配。如果您輸入*.example.com,相同的客戶端證書將用于所有example.com子域。
  3. (可選)輸入自定義端口號以與域關(guān)聯(lián)。如果您不指定端口,Postman 將使用默認(rèn)的 HTTPS 端口 (443)。
  4. 為您的證書選擇CRT 文件和密鑰文件,或者為您的證書選擇PFX 文件。
  5. 如果您在生成客戶端證書時使用了密碼,請將其輸入框中。否則,將該框留空。
  6. 選擇添加。

添加客戶端證書

每個客戶端證書都特定于一個域。要向更多域發(fā)送請求,請為每個域添加適當(dāng)?shù)淖C書。不要為同一域添加多個證書。如果您為域添加多個證書,Postman 將使用最后添加的證書。

編輯證書

添加后無法編輯證書。要進(jìn)行更改,請先刪除證書,然后生成新證書并將其添加到 Postman。

Let's Encrypt SSL 證書的有效期為 90 天。Let's Encrypt 建議使用ACME 客戶端每 60 天自動更新您的證書。

刪除證書

如果您不再需要證書來從 Postman 發(fā)送請求,請將其移除。

  • 要刪除 CA 證書,請選擇 關(guān)閉圖標(biāo) 證書旁邊的刪除圖標(biāo)。
  • 要刪除客戶端證書,請選擇證書旁邊的刪除。

使用證書

添加客戶端證書后,您無需執(zhí)行任何額外步驟即可在 Postman 中使用該證書。當(dāng)您向配置的域發(fā)出 HTTPS 請求時,Postman 會自動將客戶端證書與請求一起發(fā)送。證書是使用 OpenSSL 處理發(fā)送的,Postman 不會更改證書。

如果您發(fā)出 HTTP 請求,Postman 不會發(fā)送證書。

確認(rèn)證書已發(fā)送

您可以使用Postman Console確認(rèn)證書已發(fā)送。通過選擇 Postman 頁腳中的控制臺打開 Postman 控制臺,然后發(fā)送請求。

在下面的示例中,Postman 發(fā)送了證書,因?yàn)檎埱笫褂昧薶ttps://. 您可以展開請求以查看有關(guān)隨請求發(fā)送的證書的詳細(xì)信息。

控制臺中的證書詳細(xì)信息

查看證書詳細(xì)信息

您可以在響應(yīng)窗格中查看更多證書詳細(xì)信息。網(wǎng)絡(luò)信息鎖定圖標(biāo) 如果請求是使用 HTTPS 發(fā)送的,則網(wǎng)絡(luò)圖標(biāo) 包括一個掛鎖。將鼠標(biāo)懸停在網(wǎng)絡(luò)圖標(biāo)上可查看有關(guān)隨請求發(fā)送的證書的信息,以及任何警告或錯誤,例如自簽名證書或過期證書。

網(wǎng)絡(luò)詳情

證書錯誤故障排除

如果在發(fā)送請求時證書驗(yàn)證失敗,Postman 會在響應(yīng)窗格中顯示一條錯誤消息。要修復(fù)錯誤,請關(guān)閉請求的 SSL 驗(yàn)證。

要關(guān)閉請求的 SSL 驗(yàn)證,請執(zhí)行以下操作:

  1. 打開請求并選擇“設(shè)置”選項(xiàng)卡。
  2. 選擇啟用 SSL 證書驗(yàn)證以關(guān)閉此設(shè)置。
  3. 再次發(fā)送請求。

SSL證書驗(yàn)證

您可以在常規(guī)選項(xiàng)卡的Postman 設(shè)置中全局關(guān)閉 SSL 驗(yàn)證。

如果 SSL 驗(yàn)證關(guān)閉,您可以將鼠標(biāo)懸停 網(wǎng)絡(luò)信息錯誤圖標(biāo) 在響應(yīng)窗格中的網(wǎng)絡(luò)圖標(biāo)上以獲取有關(guān)任何證書錯誤或警告的詳細(xì)信息。

網(wǎng)絡(luò)信息錯誤

您還可以在Postman 控制臺中找到有關(guān)證書錯誤的更多信息。

控制臺證書錯誤


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號