Postacı için belirli bir site için tüm SSL kontrolleri nasıl kapatılır


99

Lütfen bunu dikkatlice okuyun. Lütfen bana bir sertifikanın nasıl içe aktarılacağına dair bir bağlantı göndermeyin.

Postman'ı QA ve test çalışmaları için kullanıyorum. Sık sık kendimi yeniden inşa ettiğim bir test sistemim var ve bu yüzden tamamen güvenilir. Kendinden imzalı özel sertifikalara sahiptir ve bunları burada ayrıntılı olarak içe aktarıyorum : http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Ancak https://mysite.mycompany.com sitesine eriştiğimde "NET :: ERR_CERT_REVOKED" mesajı alıyorum. İptal edildiği için, sertifikanın içe aktarılması hiç yardımcı olmuyor.

Peki, Postman'ın sertifikaları test amacıyla görmezden gelmesini sağlamanın bir yolu var mı? Şu anda sertifikaları test etmiyorum ama diğer işlevleri test ediyorum. Sistemin tam kontrolüne sahip olduğumdan, bir güvenlik duvarının arkasındayım ve sistemi sık sık yeniden kurduğum için bu durumda güvenliği hiç umursamıyorum.


Bunu henüz çözdün mü?
tom

Yanıtlar:


152

Postman'da , chrome mağazası yerine https://www.getpostman.com adresinden indirirseniz (büyük olasılıkla yeni sürümlerde tanıtılmıştır ve chrome olanı daha sonra güncellenecektir) eski sürümden emin olmayan bir seçenek vardır. olanlar.

Ayarlarda, SSL sertifikası doğrulama seçeneğini kapatın. görüntü açıklamasını buraya girin

Daha sonra yeniden etkinleştirmeyi unutmayın, bu bir güvenlik özelliğidir.

Chrome uygulamasını gerçekten kullanmak istiyorsanız, her zaman url için chrome'a ​​bir istisna ekleyebilirsiniz: Chrome tarayıcısında açmak istediğiniz url'yi girin, sayfanın altında bir bağlantıyla bir uyarı alacaksınız bir istisna eklemek için, eğer bunu yaparsanız, postacıların url'nize erişmesine de izin verir. Ancak postacı bağımsız uygulamasını kullanmanın ilk seçeneği çok daha iyidir.

Umarım bu yardımcı olabilir.


4
Postacımda bu seçenek yok gibi görünüyor, beta sürümü mü yoksa ücretli sürüm mü kullanıyorsunuz?
Edmond Lafay-David

@EdmondLafay kullanıyorum Version 5.0.2ve ödenmiyor.
Al-Maamari Tareq

uhm gerçekten garip, bu seçeneğe sahip değilim ve aynı sürüme sahibim (macOS ve Windows üzerinde kontrol ettim)
Edmond Lafay-David

4
@EdmondLafay Diğer makinemde de aynı sorunu yaşıyorum (bu chrome'da bir eklenti), bu yüzden uygulamayı yüklemem gerekiyordu https://www.getpostman.comve bu seçeneği görebiliyordum.
Al-Maamari Tareq

1
Aha! İki uygulamanın farklı olduğunu ve iyi tespit edildiğini bilmiyordum. Cevabınızı bunu içerecek şekilde düzenledim, sizinki çok daha iyi olduğu ve bir hack değil olduğu için cevabımı da silebilirim. Teşekkürler
Edmond Lafay-David

20

görüntü açıklamasını buraya girin

ayarlarda burayı tıklayın, bir açılır pencere açılacaktır. Orada SSL doğrulama sertifikası yapmak için değiştiricimiz var (Kapalı)


1
Bu benim günümü kurtardı. Çok teşekkür ederim :)
Carter Chen

3

Bu sorunun tam cevabı bu değil, ancak ayar açılır penceresini bulamayanlar. Kurulum açılır penceresini açmanın iki yolu vardır.

  1. Yol 1

  2. Yol 2


2

görüntü açıklamasını buraya girin

Bu adımlar, kendinden imzalı SSL sertifikası uygulamasıyla ilkbahar önyüklemesinde kullanılır

SSL kapanırsa, HTTPS çağrısı beklendiği gibi çalışacaktır.

https: // localhost: 8443 / test / merhaba

Takip etmemiz gereken adımlar bunlar,

  1. Kendinden imzalı SSL sertifikası oluşturun
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

Anahtar oluşturma işlemi tamamlandıktan sonra bu dosyayı projenizdeki kaynak kaynağına kopyalayın

  1. application.properties dosyasında anahtar depo özelliklerini ekleyin
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. KAPATMAK için postacı SSL doğrulama ayarlarınızı değiştirin

şimdi url'yi doğrulayın: https: // localhost: 8443 / test / merhaba

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.