我试着测试一个奇怪的' GET请求我必须提供BASIC身份验证和客户端证书。
我尝试使用Postman Chrome进行检查,但我不明白如何将证书从chrome个人证书链接到我的请求。
我看到了这个讨论:https://github.com/a85/POSTMan-Chrome-Extension/issues/482但它是关于MAC密钥库的,我无法转置到W7 / Chrome。
这是我的java代码设置,它应该和邮递员做同样的工作,以帮助你理解我想要邮递员做什么。我们用这个帖子来写它
InputStream is = context.getResources().getAssets().open("CertificateFile.p12");
KeyStore keyStore = KeyStore.getInstance("PKCS12");
BufferedInputStream bis = new BufferedInputStream(is);
String password ="xxxxx";
keyStore.load(bis, password.toCharArray()); // password is the PKCS#12 password. If there is no password, just pass null
// Init SSL Context
KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
kmf.init(keyStore, password.toCharArray());
KeyManager[] keyManagers = kmf.getKeyManagers();
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagers, null, null);
HttpsURLConnection urlConnection = null;
String strURL = "theUrlITryToHit";
url = new URL(strURL);
urlConnection = (HttpsURLConnection) url.openConnection();
if(urlConnection instanceof HttpsURLConnection) {
((HttpsURLConnection)urlConnection)
.setSSLSocketFactory(sslContext.getSocketFactory());
}
urlConnection.setRequestMethod("GET");
String basicAuth = "Basic " + Base64.encodeToString("pseudo:password".getBytes(), Base64.NO_WRAP);
urlConnection.setRequestProperty ("Authorization", basicAuth);
答案 0 :(得分:3)
我遇到了类似的问题,只是让它运转起来。我的私钥和证书存储在.pem文件中,因此我首先需要将它们放入Windows将使用的格式中。我用以下命令做到了:
openssl pkcs12 -inkey mycertandkey.pem -in mycert.crt -export -out mycertandkey.pfx
我在linux中做过这个,但如果你安装了openssl,它也可以在Windows中运行。
在Windows中运行certmgr.msc
。右键点击“个人”'文件夹并选择'所有任务' - > '导入...'并选择.pfx文件。输入密码并将其导入'个人'文件夹中。
完成后,您需要关闭正在运行的Chrome窗口。然后在新窗口中打开Postman。当您尝试连接到URL时,这次应该要求确认使用客户端证书。确认后,您应该能够从此开始调用URL。
答案 1 :(得分:1)
我正在使用Mac,但与您的Mac类似。 如果您可以在PC上使用CURL,请先查看是否可以使其与CURL一起使用:
curl --insecure --cert-type P12 --cert /path-to/your-file.p12:the-password https://your-host.com/endpoint
邮递员设置:
Postman->preferences->General
SSL certificate verification OFF
邮递员证书:
Postman->preferences->Certificates
Client Certificates:
Host yourhost.com
CRT file
Key file
PFX file /path-to-file/CertificateFile.p12
Passphrase your-file-password