登录
当前位置: 首页 > 知识库问答 >
问题:

如何在邮递员中使用自签名证书?

杨研
2023-03-14

我正在使用Postman测试我的API。我正在使用自签名证书在我的应用程序中使用HTTPS。

打开HTTPS设置后,邮递员应用程序显示此错误

它显示了

错误:自签名证书

当我在邮递员设置中关闭SSL证书验证时,API调用运行完美。我尝试在邮递员应用程序中安装证书/密钥,但没有成功。

我想在postman中使用证书/密钥,以便可以使用SSL访问API。有什么办法吗?

共有1个答案

岳卓君
2023-03-14 
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout RootCA.key -out RootCA.pem -subj "/C=BR/CN=Example-Root-CA"
openssl x509 -outform pem -in RootCA.pem -out RootCA.crt

自定义您想要的…(C=?,CN=?等)

添加您的域myapp.local,该域托管在您的本地计算机上以进行开发(使用hosts文件将它们指向127.0.0.1)。

127.0.0.1   myapp.local

首先,创建一个列出所有本地域的文件< code>domains.ext:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
DNS.2 = myapp.local

生成本地主机.key本地主机.csr本地主机.

openssl req -new -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -subj "/C=BR/ST=BAHIA/L=SSA/O=Example-Certificates/CN=localhost.local"
openssl x509 -req -sha256 -days 1024 -in localhost.csr -CA RootCA.pem -CAkey RootCA.key -CAcreateserial -extfile domains.ext -out localhost.crt
openssl pkcs12 -export -inkey localhost.key -in localhost.crt -out localhost.p12

自定义您想要的…(C=?,CN=?等)

对于p12,使用“密码”。例如,这是我在springboot应用程序上的密钥库:

配置密钥库(使用PKCS12格式,可能也可以接受JKS格式)…

https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#howto-configure-ssl

cp localhost.p12 myapp/src/main/resources/keystore/localhost.p12

编辑应用程序属性

# secure server port
server.port=8443
# The format used for the keystore. It could be set to JKS in case it is a JKS file
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore/localhost.p12
# The password used to generate the certificate
server.ssl.key-store-password=password
# Enable ssl
server.ssl.enabled=true

此时,站点会加载一个关于自签名证书的警告。为了获得绿色锁,必须将新的本地CA添加到受信任的根证书颁发机构。

在“邮递员”中,转到:

  • 设置 -

在 curl 命令行中:

curl --cacert RootCA.crt -v https://myapp.local:8449/endpoint
 类似资料:
  • 邮递员“正在阻止自签名SSL证书”

    我正试图通过邮递员发送一个邮件请求,并收到以下错误: 我认为我有一些错误的HTTPS链接。然后我试着转过身去*“ SSL认证验证

  • 邮递员“自签名的SSL证书被阻止”

    我正试图通过邮递员发送一个邮件请求,但出现以下错误: 我相信我在HTTPS链接上有一些错误。然后我试着转向*“ SSL认证验证 “*已经在中作为指南。但没有帮助!!!

  • 用邮递员呼叫S3预签名的URL

    我尝试将Content-Type的头修改为multipart/form-data和application/octet-stream。我还尝试取消postman中的headers部分,并在选择文件时依赖于表单数据和二进制设置的正文类型。“表单-数据”设置会将以下内容添加到调用中: 内容-处置:表单-数据;name=“TheFileTosend.txt”;filename=“TheFileTosend

  • 如何使用OpenSSL创建自签名证书

    我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: 这是可行的,但我得到一些错误,例如,谷歌Chrome:

  • 如何验证自签名证书的数字签名?

    我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。

  • 使用邮递员测试API,邮递员调用在哪里?

    我有一个web API,我正在使用Postman测试。当我点击“发送”按钮时,Postman将数据发送到web API,这样我就可以测试web API,但我想查看Postman发送到web API的数据。我如何查看这个?

相关问答

如何验证自签名证书的数字签名?使用邮递员测试API,邮递员调用在哪里?邮递员自定义身份验证在nginx入口中使用自签名证书如何使https://localhost:port在嵌入式Jetty中使用自签名证书?

相关文章

查找证书是自签名还是CA签名nodejs-证书链中的错误自签名证书如何接受JNDI / LDAP连接的自签名证书?Twilio PHP-SSL证书:证书链中的自签名证书邮递员中的“ mapper_parsing_exception”错误

相关阅读

JSP自定义标签PHP 表单 - 验证邮件和URL产品经理如何在面试中介绍自己如何注册域名如何自定义视图 + 如何自定义异常

相关工具

快邮邮职花田在线邮件群发系统锤锤总动员CSharp 邮件服务器

相关文档

如何成为优秀的程序员如何实现自己的 jQuery如何使用 Gitbook 来做笔记Java 程序员眼中的 LinuxPython 取证中文教程
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.