您可以在 Postman 中添加和管理證書(shū)，以便在發(fā)送請(qǐng)求時(shí)啟用身份驗(yàn)證。

要連接到使用雙向 TLS (mTLS) 的 API，您需要將客戶端證書(shū)添加到 Postman。雙向 TLS 是一種身份驗(yàn)證方法，需要客戶端和服務(wù)器都使用證書(shū)確認(rèn)其身份。一旦確認(rèn)了雙方的身份，就建立了加密連接。

您還可以將自定義 CA 證書(shū)添加到 Postman。如果端點(diǎn)使用在內(nèi)部證書(shū)注冊(cè)表中注冊(cè)的證書(shū)，則從 Postman 發(fā)送的請(qǐng)求將失敗并出現(xiàn)“自簽名證書(shū)”錯(cuò)誤。添加自定義 CA 證書(shū)將使您能夠向端點(diǎn)發(fā)送請(qǐng)求而無(wú)需關(guān)閉 SSL 驗(yàn)證。

內(nèi)容

• 管理證書(shū)添加 CA 證書(shū)添加客戶端證書(shū)編輯證書(shū)刪除證書(shū)
• 使用證書(shū)確認(rèn)證書(shū)已發(fā)送查看證書(shū)詳細(xì)信息證書(shū)錯(cuò)誤故障排除

管理證書(shū)

在 Postman 設(shè)置中，您可以查看已安裝的證書(shū)、添加新證書(shū)或刪除證書(shū)。

1.  選擇標(biāo)題中的設(shè)置圖標(biāo) ，然后選擇設(shè)置。
2. 選擇證書(shū)選項(xiàng)卡。

添加 CA 證書(shū)

為避免在發(fā)送請(qǐng)求時(shí)出現(xiàn)“自簽名證書(shū)”錯(cuò)誤，請(qǐng)將您的自定義 CA 證書(shū)添加到 Postman。

1. 打開(kāi)CA Certificates旁邊的開(kāi)關(guān)。
2. 為您的 CA 證書(shū)選擇PEM 文件。（PEM 文件可以包含多個(gè) CA 證書(shū)。）

添加客戶端證書(shū)

要向使用相互 TLS 身份驗(yàn)證的 API 發(fā)送請(qǐng)求，請(qǐng)將您的客戶端證書(shū)添加到 Postman。

1. 選擇添加證書(shū)。
2. 輸入證書(shū)的主機(jī)域（不包括協(xié)議）。例如，輸入向Postman Echo APIpostman-echo.com發(fā)送請(qǐng)求。Host字段支持模式匹配。如果您輸入*.example.com，相同的客戶端證書(shū)將用于所有example.com子域。
3. （可選）輸入自定義端口號(hào)以與域關(guān)聯(lián)。如果您不指定端口，Postman 將使用默認(rèn)的 HTTPS 端口 (443)。
4. 為您的證書(shū)選擇CRT 文件和密鑰文件，或者為您的證書(shū)選擇PFX 文件。
5. 如果您在生成客戶端證書(shū)時(shí)使用了密碼，請(qǐng)將其輸入框中。否則，將該框留空。
6. 選擇添加。

每個(gè)客戶端證書(shū)都特定于一個(gè)域。要向更多域發(fā)送請(qǐng)求，請(qǐng)為每個(gè)域添加適當(dāng)?shù)淖C書(shū)。不要為同一域添加多個(gè)證書(shū)。如果您為域添加多個(gè)證書(shū)，Postman 將使用最后添加的證書(shū)。

編輯證書(shū)

添加后無(wú)法編輯證書(shū)。要進(jìn)行更改，請(qǐng)先刪除證書(shū)，然后生成新證書(shū)并將其添加到 Postman。

Let's Encrypt SSL 證書(shū)的有效期為 90 天。Let's Encrypt 建議使用ACME 客戶端每 60 天自動(dòng)更新您的證書(shū)。

刪除證書(shū)

如果您不再需要證書(shū)來(lái)從 Postman 發(fā)送請(qǐng)求，請(qǐng)將其移除。

• 要?jiǎng)h除 CA 證書(shū)，請(qǐng)選擇  證書(shū)旁邊的刪除圖標(biāo)。
• 要?jiǎng)h除客戶端證書(shū)，請(qǐng)選擇證書(shū)旁邊的刪除。

使用證書(shū)

添加客戶端證書(shū)后，您無(wú)需執(zhí)行任何額外步驟即可在 Postman 中使用該證書(shū)。當(dāng)您向配置的域發(fā)出 HTTPS 請(qǐng)求時(shí)，Postman 會(huì)自動(dòng)將客戶端證書(shū)與請(qǐng)求一起發(fā)送。證書(shū)是使用 OpenSSL 處理發(fā)送的，Postman 不會(huì)更改證書(shū)。

如果您發(fā)出 HTTP 請(qǐng)求，Postman 不會(huì)發(fā)送證書(shū)。

確認(rèn)證書(shū)已發(fā)送

您可以使用Postman Console確認(rèn)證書(shū)已發(fā)送。通過(guò)選擇 Postman 頁(yè)腳中的控制臺(tái)打開(kāi) Postman 控制臺(tái)，然后發(fā)送請(qǐng)求。

在下面的示例中，Postman 發(fā)送了證書(shū)，因?yàn)檎?qǐng)求使用了https://. 您可以展開(kāi)請(qǐng)求以查看有關(guān)隨請(qǐng)求發(fā)送的證書(shū)的詳細(xì)信息。

查看證書(shū)詳細(xì)信息

您可以在響應(yīng)窗格中查看更多證書(shū)詳細(xì)信息。 如果請(qǐng)求是使用 HTTPS 發(fā)送的，則網(wǎng)絡(luò)圖標(biāo) 包括一個(gè)掛鎖。將鼠標(biāo)懸停在網(wǎng)絡(luò)圖標(biāo)上可查看有關(guān)隨請(qǐng)求發(fā)送的證書(shū)的信息，以及任何警告或錯(cuò)誤，例如自簽名證書(shū)或過(guò)期證書(shū)。

證書(shū)錯(cuò)誤故障排除

如果在發(fā)送請(qǐng)求時(shí)證書(shū)驗(yàn)證失敗，Postman 會(huì)在響應(yīng)窗格中顯示一條錯(cuò)誤消息。要修復(fù)錯(cuò)誤，請(qǐng)關(guān)閉請(qǐng)求的 SSL 驗(yàn)證。

要關(guān)閉請(qǐng)求的 SSL 驗(yàn)證，請(qǐng)執(zhí)行以下操作：

1. 打開(kāi)請(qǐng)求并選擇“設(shè)置”選項(xiàng)卡。
2. 選擇啟用 SSL 證書(shū)驗(yàn)證以關(guān)閉此設(shè)置。
3. 再次發(fā)送請(qǐng)求。

您可以在常規(guī)選項(xiàng)卡的Postman 設(shè)置中全局關(guān)閉 SSL 驗(yàn)證。

如果 SSL 驗(yàn)證關(guān)閉，您可以將鼠標(biāo)懸停  在響應(yīng)窗格中的網(wǎng)絡(luò)圖標(biāo)上以獲取有關(guān)任何證書(shū)錯(cuò)誤或警告的詳細(xì)信息。

您還可以在Postman 控制臺(tái)中找到有關(guān)證書(shū)錯(cuò)誤的更多信息。