如何将客户端pkcs12证书添加到Postman Chrome,W7?

时间:2014-12-16 09:53:30

标签: java android google-chrome ssl postman

我试着测试一个奇怪的' GET请求我必须提供BASIC身份验证和客户端证书。

我尝试使用Postman Chrome进行检查,但我不明白如何将证书从chrome个人证书链接到我的请求。

我看到了这个讨论:https://github.com/a85/POSTMan-Chrome-Extension/issues/482但它是关于MAC密钥库的,我无法转置到W7 / Chrome。

这是我的java代码设置,它应该和邮递员做同样的工作,以帮助你理解我想要邮递员做什么。我们用这个帖子来写它

        InputStream is = context.getResources().getAssets().open("CertificateFile.p12");
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        BufferedInputStream bis = new BufferedInputStream(is);
        String password ="xxxxx";
        keyStore.load(bis, password.toCharArray()); // password is the PKCS#12 password. If there is no password, just pass null
        // Init SSL Context
        KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
        kmf.init(keyStore, password.toCharArray());
        KeyManager[] keyManagers = kmf.getKeyManagers();
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagers, null, null);
        HttpsURLConnection urlConnection = null; 
        String strURL = "theUrlITryToHit";
        url = new URL(strURL);
        urlConnection = (HttpsURLConnection) url.openConnection();
        if(urlConnection instanceof HttpsURLConnection) {
            ((HttpsURLConnection)urlConnection)
            .setSSLSocketFactory(sslContext.getSocketFactory());
        }
        urlConnection.setRequestMethod("GET");
        String basicAuth = "Basic " + Base64.encodeToString("pseudo:password".getBytes(), Base64.NO_WRAP);
        urlConnection.setRequestProperty ("Authorization", basicAuth);

2 个答案:

答案 0 :(得分:3)

我遇到了类似的问题,只是让它运转起来。我的私钥和证书存储在.pem文件中,因此我首先需要将它们放入Windows将使用的格式中。我用以下命令做到了:

openssl pkcs12 -inkey mycertandkey.pem -in mycert.crt -export -out mycertandkey.pfx

我在linux中做过这个,但如果你安装了openssl,它也可以在Windows中运行。

在Windows中运行certmgr.msc。右键点击“个人”'文件夹并选择'所有任务' - > '导入...'并选择.pfx文件。输入密码并将其导入'个人'文件夹中。

完成后,您需要关闭正在运行的Chrome窗口。然后在新窗口中打开Postman。当您尝试连接到URL时,这次应该要求确认使用客户端证书。确认后,您应该能够从此开始调用URL。

答案 1 :(得分:1)

我正在使用Mac,但与您的Mac类似。 如果您可以在PC上使用CURL,请先查看是否可以使其与CURL一起使用:

curl --insecure --cert-type P12 --cert /path-to/your-file.p12:the-password https://your-host.com/endpoint

邮递员设置:

Postman->preferences->General
SSL certificate verification OFF

邮递员证书:

Postman->preferences->Certificates
Client Certificates:


Host yourhost.com
CRT file
Key file
PFX file  /path-to-file/CertificateFile.p12  
Passphrase your-file-password