在Postman中使用不受信任的SSL證書（轉）

add by zhj: 在http://www.cnblogs.com/ajianbeyourself/p/3898911.html中提到：

      對於不受信任的證書，瀏覽器會發出告警，不過這些也只是告警而已，它不會禁止你訪問。常用的瀏覽器（如FireFox、Chrome）會給你提

供兩種方案：第一種方案是你可以選擇繼續訪問，這樣在你關閉瀏覽器之前，可以訪問包含該根URL下的所有URL，但是當你關閉瀏覽器后，再次

打開時還會有警告，我們可以認為，瀏覽器只是臨時把證書添加到了受信任的證書頒發機構，關閉瀏覽器后，就把它刪除了。第二種方案是允許你

永久將該證書添加到受信任的證書頒發機構，這樣，即使你關閉瀏覽器，再次打開后該證書還有效。

      在客戶端收到證書后會檢查，比如檢查證書的頒發機構是否是客戶端自己信任的頒發機構，檢查客戶端訪問服務器時所用的根URL與證書的

Common Name是否一致，當然除這兩項外，還有其它項的檢查，如果有檢查不通過，那該證書就是不受信任的證書。自簽證書就是不受信任的證書，

因此本文中提供的方案適用於自簽證書。Chrome提供的第一種方案是直接在Chrome的地址欄輸入該root URL，出現類似圖2的警告，選擇“繼續”；

第二種方案是將證書的頒發機構（其實就是用putty生成證書請求時填寫的Common Name，即服務器域名或IP）添加到受信任的根證書頒發機構，

因為Postman是Chrome的插件，所以如果Chrome將證書添加到了受信任的證書頒發機構，那Postman也就信任了。下面就說一下這兩種方案，此

方案在Win7上用Chrome測試成功。

第一種方案——臨時添加到受信任的證書頒發機構：

      當使用不受信任的證書時，在Postman中訪問接口時，會拋出圖1所示的錯誤。這時我們需要在Chorme地址欄中訪問該URL，它會出現圖2所示的

界面，點擊“繼續”按鈕，這樣Chrome就將證書臨時添加到了受信任的證書頒發機構，這樣Postman就可以用了。當然，如果關閉了Chorme，再次打開

時Postman又會出現相同的錯誤。

 

                                                                                   圖1

 

 

 

                                                                               圖2

 

第二種方案——永久添加到受信任的證書頒發機構：

Windows

1、在Chrome地址欄輸入URL，如https://www.xiaobai.net:8000，只要是這個域名下的任何一下https URL都可以，出現圖3的界面，我們不用關心這個

頁面顯示什么，因為使用不同的web服務器以及不同的設置，出現的錯誤是不同的。只需關心那個打紅X的鎖就行了。

                                                                 圖3

 

2、點擊https前面的那個鎖，出現圖4的窗口，點擊“證書信息”，出現圖5的窗口，在“詳細信息”一欄，點擊復制到文件，然后一步步使用

默認設置就行，文件格式用DER 編碼二進制 X.509(.CER)。

              

                             圖4                                                                                     圖5

3.進入Chrome->設置，搜索"ssl"或"證書"，如圖6，點擊“管理證書”，出現圖7的窗口，在“受信任的根證書頒發機構”一欄，點擊“導入”，導入

之前保存的證書，導入過程中使用默認設置就行了，比如在證書存儲那一步，如圖8所示。最后出提示導入成功。然后重啟Chrome就行了。

                                                                           圖6

 

                                                 圖7

 

                                                 圖8

 

Mac OS X

1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information

5. In the dialog that comes up, click and drag the certificate icon to your desktop to create a *.cer file

6. Double click on the file to open the OS X Keychain Access tool.
7. Add the certificate to the System keychain and select “Always trust”

8. Once the certificate is added, double click it to open more details

9. Expand the Trust item
10. Select “Always trust”

11. Close Keychain Access and restart Chrome

Linux

1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information

5. Go to the Details tab

6. Select Export and save the file on your disk

7. Go to Chrome > Settings, search for SSL (chrome://settings/search#ssl) and click on Manage certificates
8. Go into the Authorities tab

9. Import the certificate
10.Restart Chrome

 

 參考：http://blog.getpostman.com/index.php/2014/01/28/using-self-signed-certificates-with-postman/