谁能阐明我如何调试 Postman 中配置的证书匹配?
问题: 我正在尝试使用 SSL 客户端证书连接到 REST 服务。我在设置选项卡中以与 set-and-view-ssl-certificates-with-postman 相同的方式配置它
当检查控制台时,我没有看到正在发送的证书并失败:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL alert number 40
上下文:
在 Windows 10 上运行的 Postman v 6.4.2
(出于安全原因,下面的一些信息被虚拟信息替换)
使用相同的证书/ key /密码,我可以使用 openssl 设置连接。 (检查证书的有效性,支持 TSL v1.1 和 v1.2,没有 SNI 问题) 服务器证书由受信任的 CA 签名(我测试了 --SSL 证书验证-- on 和 off ) 在 Postman 控制台中,我没有看到正在发送的证书。
---- [控制台输出] ----
获取 https://somehost:443/somepath?someparameter=9076443&somedate=2017-02-17T00:00:00.000
Error: write EPROTO 101057795:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL alert number 40 101057795:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:659:
Request Headers:
appid:“42”
cache-control:“no-cache”
ipaddress:“192.68.1.1”
postman-token:“some-token”
role:“Applicatie”
userid:“6x9”
---- [结束控制台输出] ----
image of certificate configuration
我匹配、匹配并重新匹配了主机名
在互联网上搜索没有学到任何我还没有尝试过的东西......
问题
Is there any debug option that will show the way the certificates are matched
is there any way I can force postman to pick a configured certificate
any other ideas on how to proceed on this problem
感谢任何帮助
附加信息
使用 wireshark 进行监控显示没有发送证书。 ( postman 控制台没有显示正在发送的证书。我从示例中假设它将记录它将/确实为给定请求发送哪些证书)
Chrome 中的 Postman 应用 它确实适用于 chrome,使用 chrome keystore 使用导入 chrome keystore 的相同 key 的 pk12 形式(原始 postman 请求使用 .cer 形式),请求有效。
Chrome 应用不会做
明显的问题是:“为什么不继续使用 chrome 应用程序” 因为它已被删除,我们使用了 5.x 版不支持的较新的 6.x 测试功能
大约一周前在 Postman 帮助论坛上发布的问题没有答案: OP on postman helpforum
额外的附加信息
它适用于 Newman
最佳答案
如果您可以下载 postman 应用程序,那么在首选项/证书下有一个选项,在下面有一个选项“客户端证书”。
您需要将 .cert 和 .key 文件提供到相应的部分,提供主机名和 key 密码(如果有)。单击“保存”。下次您发送匹配 hostname 的请求时, postman 应用程序将同时发送证书。您可以在控制台输出中进行验证。
关于ssl - postman 未发送客户证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52928234/