W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗(yàn)值獎勵
您可以在 Postman 中添加和管理證書,以便在發(fā)送請求時啟用身份驗(yàn)證。
要連接到使用雙向 TLS (mTLS) 的 API,您需要將客戶端證書添加到 Postman。雙向 TLS 是一種身份驗(yàn)證方法,需要客戶端和服務(wù)器都使用證書確認(rèn)其身份。一旦確認(rèn)了雙方的身份,就建立了加密連接。
您還可以將自定義 CA 證書添加到 Postman。如果端點(diǎn)使用在內(nèi)部證書注冊表中注冊的證書,則從 Postman 發(fā)送的請求將失敗并出現(xiàn)“自簽名證書”錯誤。添加自定義 CA 證書將使您能夠向端點(diǎn)發(fā)送請求而無需關(guān)閉 SSL 驗(yàn)證。
在 Postman 設(shè)置中,您可以查看已安裝的證書、添加新證書或刪除證書。
為避免在發(fā)送請求時出現(xiàn)“自簽名證書”錯誤,請將您的自定義 CA 證書添加到 Postman。
要向使用相互 TLS 身份驗(yàn)證的 API 發(fā)送請求,請將您的客戶端證書添加到 Postman。
每個客戶端證書都特定于一個域。要向更多域發(fā)送請求,請為每個域添加適當(dāng)?shù)淖C書。不要為同一域添加多個證書。如果您為域添加多個證書,Postman 將使用最后添加的證書。
添加后無法編輯證書。要進(jìn)行更改,請先刪除證書,然后生成新證書并將其添加到 Postman。
Let's Encrypt SSL 證書的有效期為 90 天。Let's Encrypt 建議使用ACME 客戶端每 60 天自動更新您的證書。
如果您不再需要證書來從 Postman 發(fā)送請求,請將其移除。
添加客戶端證書后,您無需執(zhí)行任何額外步驟即可在 Postman 中使用該證書。當(dāng)您向配置的域發(fā)出 HTTPS 請求時,Postman 會自動將客戶端證書與請求一起發(fā)送。證書是使用 OpenSSL 處理發(fā)送的,Postman 不會更改證書。
如果您發(fā)出 HTTP 請求,Postman 不會發(fā)送證書。
您可以使用Postman Console確認(rèn)證書已發(fā)送。通過選擇 Postman 頁腳中的控制臺打開 Postman 控制臺,然后發(fā)送請求。
在下面的示例中,Postman 發(fā)送了證書,因?yàn)檎埱笫褂昧薶ttps://. 您可以展開請求以查看有關(guān)隨請求發(fā)送的證書的詳細(xì)信息。
您可以在響應(yīng)窗格中查看更多證書詳細(xì)信息。 如果請求是使用 HTTPS 發(fā)送的,則網(wǎng)絡(luò)圖標(biāo) 包括一個掛鎖。將鼠標(biāo)懸停在網(wǎng)絡(luò)圖標(biāo)上可查看有關(guān)隨請求發(fā)送的證書的信息,以及任何警告或錯誤,例如自簽名證書或過期證書。
如果在發(fā)送請求時證書驗(yàn)證失敗,Postman 會在響應(yīng)窗格中顯示一條錯誤消息。要修復(fù)錯誤,請關(guān)閉請求的 SSL 驗(yàn)證。
要關(guān)閉請求的 SSL 驗(yàn)證,請執(zhí)行以下操作:
您可以在常規(guī)選項(xiàng)卡的Postman 設(shè)置中全局關(guān)閉 SSL 驗(yàn)證。
如果 SSL 驗(yàn)證關(guān)閉,您可以將鼠標(biāo)懸停 在響應(yīng)窗格中的網(wǎng)絡(luò)圖標(biāo)上以獲取有關(guān)任何證書錯誤或警告的詳細(xì)信息。
您還可以在Postman 控制臺中找到有關(guān)證書錯誤的更多信息。
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報電話:173-0602-2364|舉報郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: