对于双向认证的 SSL 协定,须要客户端有本人的证书,对于这种类型的接口,咱们就须要在发送申请的同时加上客户端的证书才能够拜访胜利。
本章节将会以一个案例来解说如何在 Postman 中拜访一个须要客户端证书的接口。
如果对于证书和 SSL 协定不是很分明的小伙伴,能够参照这篇文章接口测试之证书
1 背景介绍
假如你有一个接口,它须要一个 key 和一个证书才能够拜访,目前你本地曾经保留了.key 和 .crt 文件。
名字能够本人随便取。咱们这里就假如叫做 client-certificate.crt
和 client-key.key
。
2 postman 中减少客户端证书和密钥
步骤如下:
1. 进入证书配置页面
点击左上角的 Postman -> Preferences -> Certificates -> Add Certificate
2. 增加证书
在第一步操作后的弹出框里,输出应用这个证书的域名,导入 crt 证书和 key 证书
因为咱们这个例子里假如咱们是 crt 证书,当然如果你有 pfx 证书的话,能够导入 pfx 证书。须要留神的是,如果是 pfx 证书的话,是有明码的,须要输出明码
选中后,点击 Add 就减少胜利了。
3. 运行接口
这时候运行下接口就能够了,如果运行的时候呈现上面谬误
这个阐明 SSL 验证失败,SSL 验证失败的起因很多,可能是证书由不受信赖的机构颁发,或者证书过期了,再或者用户拜访的域名和证书绑定的域名不统一。因为咱们这个是测试应用的。所以咱们能够先禁止 SSL 验证。
办法一:点击“Disable SSL Verification”
办法二:进入 postman 设置页面,Postman -> Preferences -> General-> 把 SSL certificate verifidcation 改成 OFF
这时候再拜访下接口,就胜利了。
4. 查看证书信息
点击返回状态码旁边的地球按钮就能够看到
也能够通过控制台看到,点击左上角的 View-> Show postman console