So deaktivieren Sie alle SSL-Prüfungen für Postboten für eine bestimmte Site

Bitte lesen Sie dies sorgfältig durch. Bitte senden Sie mir keinen Link zum Importieren eines Zertifikats.

Ich benutze Postman für die Qualitätssicherung und Testarbeiten. Ich habe ein Testsystem, das ich häufig selbst neu aufbaue, und daher ist es absolut vertrauenswürdig. Es hat benutzerdefinierte selbstsignierte Zertifikate und ich importiere sie wie hier beschrieben: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Wenn ich jedoch auf die Website https://mysite.mycompany.com zugreife, wird die Meldung "NET :: ERR_CERT_REVOKED" angezeigt. Da es widerrufen wird, hilft das Importieren des Zertifikats überhaupt nicht.

Gibt es eine Möglichkeit, Postman dazu zu bringen, Zertifikate zu Testzwecken einfach zu ignorieren? Ich teste derzeit keine Zertifikate, sondern andere Funktionen. Die Sicherheit ist mir in diesem Fall überhaupt nicht wichtig, da ich die vollständige Kontrolle über das System habe, mich hinter einer Firewall befinde und das System häufig neu aufbaue.

Es gibt eine Option in Postman, wenn Sie sie von https://www.getpostman.com anstelle des Chrome-Stores herunterladen (höchstwahrscheinlich wurde sie in den neuen Versionen eingeführt und die Chrome-Version wird später aktualisiert). Sie sind sich nicht sicher über die alte Einsen.

Deaktivieren Sie in den Einstellungen die Option zur Überprüfung des SSL-Zertifikats

Denken Sie daran, es anschließend erneut zu aktivieren. Dies ist eine Sicherheitsfunktion.

Wenn Sie die Chrome-App wirklich verwenden möchten, können Sie Chrome immer eine Ausnahme für die URL hinzufügen: Geben Sie die URL ein, die Sie im Chrome-Browser öffnen möchten. Sie erhalten eine Warnung mit einem Link am Ende der Seite Wenn Sie dies tun, können Postboten auch auf Ihre URL zugreifen. Die erste Möglichkeit, die eigenständige Postman-App zu verwenden, ist jedoch viel besser.

Ich hoffe das kann helfen.

Klicken Sie hier in den Einstellungen. Ein Popup-Fenster wird geöffnet. Dort haben wir einen Umschalter, um ein SSL-Verifizierungszertifikat zu erstellen (Aus)

Dies ist nicht die genaue Antwort auf diese Frage, aber diejenigen, die kein Einstellungs-Popup finden können. Es gibt zwei Möglichkeiten, das Einstellungs-Popup zu öffnen.

Diese Schritte werden beim Spring Boot mit selbstsignierter Implementierung des SSL-Zertifikats verwendet

Wenn SSL deaktiviert ist, wird der HTTPS-Aufruf wie erwartet ausgeführt.

https: // localhost: 8443 / test / hallo

Dies sind die Schritte, denen wir folgen müssen,

1. Generieren Sie ein selbstsigniertes SSL-Zertifikat

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

Nachdem die Schlüsselgenerierung abgeschlossen ist, kopieren Sie diese Datei in den Ressourcenordner in Ihrem Projekt

2. Fügen Sie in applicaiton.properties wichtige Speichereigenschaften hinzu

server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

3. Ändern Sie die Einstellungen für die SSL-Überprüfung Ihres Postboten, um sie auszuschalten

Überprüfen Sie nun die URL: https: // localhost: 8443 / test / hello