So deaktivieren Sie alle SSL-Prüfungen für Postboten für eine bestimmte Site

98

Bitte lesen Sie dies sorgfältig durch. Bitte senden Sie mir keinen Link zum Importieren eines Zertifikats.

Ich benutze Postman für die Qualitätssicherung und Testarbeiten. Ich habe ein Testsystem, das ich häufig selbst neu aufbaue, und daher ist es absolut vertrauenswürdig. Es hat benutzerdefinierte selbstsignierte Zertifikate und ich importiere sie wie hier beschrieben: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Wenn ich jedoch auf die Website https://mysite.mycompany.com zugreife, wird die Meldung "NET :: ERR_CERT_REVOKED" angezeigt. Da es widerrufen wird, hilft das Importieren des Zertifikats überhaupt nicht.

Gibt es eine Möglichkeit, Postman dazu zu bringen, Zertifikate zu Testzwecken einfach zu ignorieren? Ich teste derzeit keine Zertifikate, sondern andere Funktionen. Die Sicherheit ist mir in diesem Fall überhaupt nicht wichtig, da ich die vollständige Kontrolle über das System habe, mich hinter einer Firewall befinde und das System häufig neu aufbaue.

PJLopez
quelle
Hast du das schon herausgefunden?
Tom

Antworten:

152

Es gibt eine Option in Postman, wenn Sie sie von https://www.getpostman.com anstelle des Chrome-Stores herunterladen (höchstwahrscheinlich wurde sie in den neuen Versionen eingeführt und die Chrome-Version wird später aktualisiert). Sie sind sich nicht sicher über die alte Einsen.

Deaktivieren Sie in den Einstellungen die Option zur Überprüfung des SSL-Zertifikats Geben Sie hier die Bildbeschreibung ein

Denken Sie daran, es anschließend erneut zu aktivieren. Dies ist eine Sicherheitsfunktion.

Wenn Sie die Chrome-App wirklich verwenden möchten, können Sie Chrome immer eine Ausnahme für die URL hinzufügen: Geben Sie die URL ein, die Sie im Chrome-Browser öffnen möchten. Sie erhalten eine Warnung mit einem Link am Ende der Seite Wenn Sie dies tun, können Postboten auch auf Ihre URL zugreifen. Die erste Möglichkeit, die eigenständige Postman-App zu verwenden, ist jedoch viel besser.

Ich hoffe das kann helfen.

Al-Maamari Tareq
quelle
4
Ich habe diese Option anscheinend nicht in meinem Postboten. Verwenden Sie eine Beta-Version oder eine kostenpflichtige Version?
Edmond Lafay-David
@ EdmondLafay Ich benutze Version 5.0.2und es wird nicht bezahlt.
Al-Maamari Tareq
Ähm, wirklich seltsam, ich habe diese Option nicht und ich habe die gleiche Version (ich habe unter MacOS und Windows nachgesehen)
Edmond Lafay-David
4
@EdmondLafay Ich habe das gleiche Problem auch auf meinem anderen Computer (es ist ein Plugin in Chrome), daher musste ich die App von installieren https://www.getpostman.comund konnte diese Option sehen.
Al-Maamari Tareq
1
Aha! Ich wusste nicht, dass die beiden Apps unterschiedlich und gut entdeckt waren. Ich habe Ihre Antwort so bearbeitet, dass sie diese enthält. Ich könnte meine Antwort auch löschen, da Ihre Antwort viel besser und kein Hack ist. Vielen Dank
Edmond Lafay-David
20

Geben Sie hier die Bildbeschreibung ein

Klicken Sie hier in den Einstellungen. Ein Popup-Fenster wird geöffnet. Dort haben wir einen Umschalter, um ein SSL-Verifizierungszertifikat zu erstellen (Aus)

Anurag_BEHS
quelle
1
Das hat mir den Tag gerettet. Vielen Dank :)
Carter Chen
3

Dies ist nicht die genaue Antwort auf diese Frage, aber diejenigen, die kein Einstellungs-Popup finden können. Es gibt zwei Möglichkeiten, das Einstellungs-Popup zu öffnen.

  1. Weg 1

  2. Weg 2

Himanshu Shekhar
quelle
2

Geben Sie hier die Bildbeschreibung ein

Diese Schritte werden beim Spring Boot mit selbstsignierter Implementierung des SSL-Zertifikats verwendet

Wenn SSL deaktiviert ist, wird der HTTPS-Aufruf wie erwartet ausgeführt.

https: // localhost: 8443 / test / hallo

Dies sind die Schritte, denen wir folgen müssen,

  1. Generieren Sie ein selbstsigniertes SSL-Zertifikat
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

Nachdem die Schlüsselgenerierung abgeschlossen ist, kopieren Sie diese Datei in den Ressourcenordner in Ihrem Projekt

  1. Fügen Sie in applicaiton.properties wichtige Speichereigenschaften hinzu
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. Ändern Sie die Einstellungen für die SSL-Überprüfung Ihres Postboten, um sie auszuschalten

Überprüfen Sie nun die URL: https: // localhost: 8443 / test / hello

Lokesh Babu
quelle