对于双向认证的SSL协定,须要客户端有本人的证书,对于这种类型的接口,咱们就须要在发送申请的同时加上客户端的证书才能够拜访胜利。
本章节将会以一个案例来解说如何在Postman中拜访一个须要客户端证书的接口。
如果对于证书和SSL协定不是很分明的小伙伴,能够参照这篇文章接口测试之证书
1 背景介绍
假如你有一个接口,它须要一个key和一个证书才能够拜访,目前你本地曾经保留了.key 和 .crt 文件。
名字能够本人随便取。咱们这里就假如叫做client-certificate.crt 和 client-key.key。
2 postman中减少客户端证书和密钥
步骤如下:
1.进入证书配置页面
点击左上角的 Postman -> Preferences -> Certificates -> Add Certificate
2.增加证书
在第一步操作后的弹出框里,输出应用这个证书的域名,导入crt证书和key证书
因为咱们这个例子里假如咱们是crt证书,当然如果你有pfx证书的话,能够导入pfx证书。须要留神的是,如果是pfx证书的话,是有明码的,须要输出明码
选中后,点击Add就减少胜利了。
3.运行接口
这时候运行下接口就能够了,如果运行的时候呈现上面谬误
这个阐明SSL验证失败,SSL验证失败的起因很多,可能是证书由不受信赖的机构颁发,或者证书过期了,再或者用户拜访的域名和证书绑定的域名不统一。 因为咱们这个是测试应用的。所以咱们能够先禁止SSL验证。
办法一:点击 “Disable SSL Verification"
办法二:进入postman设置页面,Postman -> Preferences -> General-> 把SSL certificate verifidcation改成OFF
这时候再拜访下接口,就胜利了。
4.查看证书信息
点击返回状态码旁边的地球按钮就能够看到
也能够通过控制台看到,点击左上角的View-> Show postman console