乐趣区

Postman-实用接口测试系列-5-访问一个需要客户端证书的接口

对于双向认证的 SSL 协定,须要客户端有本人的证书,对于这种类型的接口,咱们就须要在发送申请的同时加上客户端的证书才能够拜访胜利。

本章节将会以一个案例来解说如何在 Postman 中拜访一个须要客户端证书的接口。

如果对于证书和 SSL 协定不是很分明的小伙伴,能够参照这篇文章接口测试之证书

1 背景介绍

假如你有一个接口,它须要一个 key 和一个证书才能够拜访,目前你本地曾经保留了.key 和 .crt 文件。
名字能够本人随便取。咱们这里就假如叫做 client-certificate.crtclient-key.key

2 postman 中减少客户端证书和密钥

步骤如下:

1. 进入证书配置页面

点击左上角的 Postman -> Preferences -> Certificates -> Add Certificate

2. 增加证书

在第一步操作后的弹出框里,输出应用这个证书的域名,导入 crt 证书和 key 证书

因为咱们这个例子里假如咱们是 crt 证书,当然如果你有 pfx 证书的话,能够导入 pfx 证书。须要留神的是,如果是 pfx 证书的话,是有明码的,须要输出明码

选中后,点击 Add 就减少胜利了。

3. 运行接口

这时候运行下接口就能够了,如果运行的时候呈现上面谬误

这个阐明 SSL 验证失败,SSL 验证失败的起因很多,可能是证书由不受信赖的机构颁发,或者证书过期了,再或者用户拜访的域名和证书绑定的域名不统一。因为咱们这个是测试应用的。所以咱们能够先禁止 SSL 验证。

办法一:点击“Disable SSL Verification”
办法二:进入 postman 设置页面,Postman -> Preferences -> General-> 把 SSL certificate verifidcation 改成 OFF

这时候再拜访下接口,就胜利了。

4. 查看证书信息

点击返回状态码旁边的地球按钮就能够看到

也能够通过控制台看到,点击左上角的 View-> Show postman console

退出移动版