POSTMAN 设置SSL certificate verification
时间: 2024-10-16 17:07:46 浏览: 38
POSTMAN是一款流行的API开发工具,它允许用户测试、开发和文档化API。当处理涉及HTTPS请求时,有时你需要配置POSTMAN以忽略SSL证书验证,这通常是因为你要测试的服务器使用自签发证书,或者在网络环境中遇到一些特殊限制。
设置POSTMAN的SSL证书验证步骤如下:
1. **开启证书警告**:
- 在Postman的菜单栏上选择“Settings”(设置),然后找到“Request”(请求)选项卡。
- 在"Advanced"(高级)部分,你会看到一个叫做 "SSL Certificate Verification" 的开关,默认可能是关闭状态。将其打开会显示一个警告消息。
2. **临时禁用证书验证**:
- 如果你想暂时禁用验证,可以在发送请求前勾选 "Send insecure request" 或 "Allow Insecure SSL Certificates" 按钮。但这不是长久之计,因为这可能会暴露你的敏感信息给不安全的服务器。
3. **永久禁用证书验证**:
- 要永久禁用证书验证,需谨慎操作,因为这可能导致数据传输不安全。在`Code`(代码)模式下编写请求,添加一个环境变量`no_ssl_verification`,值设为`true`。例如:
```
pm.environment.set("no_ssl_verification", true);
```
然后在发送请求之前引用这个环境变量。
4. **证书导入**:
- 如果服务器使用的证书是你信任的,你可以手动导入到Postman。点击"Certificates"按钮,导入正确的根CA证书或者服务器的PEM文件,这样Postman会自动校验。
记得在完成测试后恢复正常的证书验证,以保证数据安全。
阅读全文