对于双向认证的SSL协议,需要客户端有自己的证书,对于这种类型的接口,我们就需要在发送请求的同时加上客户端的证书才可以访问成功。
本章节将会以一个案例来讲解如何在Postman中访问一个需要客户端证书的接口。
如果对于证书和SSL协议不是很清楚的小伙伴,可以参照这篇文章接口测试之证书
1 背景介绍
假设你有一个接口,它需要一个key和一个证书才可以访问,目前你本地已经保存了.key 和 .crt 文件。
名字可以自己随意取。我们这里就假设叫做client-certificate.crt 和 client-key.key。
2 postman中增加客户端证书和密钥
步骤如下:
1.进入证书配置页面
点击左上角的 Postman -> Preferences -> Certificates -> Add Certificate
2.添加证书
在第一步操作后的弹出框里,输入使用这个证书的域名,导入crt证书和key证书
由于我们这个例子里假设我们是crt证书,当然如果你有pfx证书的话,可以导入pfx证书。需要注意的是,如果是pfx证书的话,是有密码的,需要输入密码
选中后,点击Add就增加成功了。
3.运行接口
这时候运行下接口就可以了,如果运行的时候出现下面错误
这个说明SSL验证失败,SSL验证失败的原因很多,可能是证书由不受信任的机构颁发,或者证书过期了,再或者用户访问的域名和证书绑定的域名不一致。 由于我们这个是测试使用的。所以我们可以先禁止SSL验证。
方法一:点击 “Disable SSL Verification"
方法二:进入postman设置页面,Postman -> Preferences -> General-> 把SSL certificate verifidcation改成OFF
这时候再访问下接口,就成功了。
4.查看证书信息
点击返回状态码旁边的地球按钮就可以看到
也可以通过控制台看到,点击左上角的View-> Show postman console
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。