邮递员未发送客户证书

【问题标题】:client certificate not sent by postman邮递员未发送客户证书
【发布时间】:2019-03-26 11:06:41
【问题描述】:

谁能告诉我如何调试 Postman 中配置的证书匹配?

问题: 我正在尝试使用 SSL 客户端证书连接到 REST 服务。我在设置选项卡中配置它的方式与set-and-view-ssl-certificates-with-postman中相同

检查控制台时,我没有看到正在发送的证书并出现故障:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL 警报号 40

上下文:

在 Windows 10 上运行的 Postman v 6.4.2

(出于安全原因,以下部分信息已替换为虚拟信息)

使用相同的证书/密钥/密码,我可以使用 openssl 设置连接。 (检查证书的有效性,支持 TSL v1.1 和 v1.2,没有 SNI 问题) 服务器证书由受信任的 CA 签名(我测试了 --SSL 证书验证 -- on 和 off ) 在 Postman 控制台中,我没有看到正在发送的证书。

---- [控制台输出] ----

获取https://somehost:443/somepath?someparameter=9076443&somedate=2017-02-17T00:00:00.000

Error: write EPROTO 101057795:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL alert number 40 101057795:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:659:



    Request Headers:
        appid:“42”
        cache-control:“no-cache”
        ipaddress:“192.68.1.1”
        postman-token:“some-token”
        role:“Applicatie”
        userid:“6x9”

---- [结束控制台输出] ----

image of certificate configuration

我匹配、匹配并重新匹配主机名

在互联网上搜索并没有学到任何我还没有尝试过的东西……

问题

Is there any debug option that will show the way the certificates are matched
is there any way I can force postman to pick a configured certificate
any other ideas on how to proceed on this problem

任何帮助表示赞赏

其他信息

使用wireshark 监控显示没有发送证书。 (邮递员控制台没有显示正在发送的证书。我从示例中假设它将记录它将/确实为给定请求发送的证书)

snippet wireshark output

Chrome 中的 Postman 应用 它确实可以在 chrome 上使用,使用 chrome 密钥库 使用导入到 chrome 密钥库中的相同密钥的 pk12 形式(原始邮递员请求使用 .cer 形式),请求工作。

Chrome 应用不行

明显的问题是:“为什么不继续使用 chrome 应用” 因为它被贬低了,我们使用了 5.x 版本不支持的较新的 6.x 测试功能

大约一周前在 Postman 帮助论坛上发布的问题没有答案: OP on postman helpforum

其他附加信息

它适用于纽曼

【问题讨论】:

  • 老问题,但我有同样的问题(邮递员 7.25.0)。 Postman 会为我们的一个测试环境 URL 发送配置好的客户端证书,但不会发送另一个。我使用 crt+key 和 pfx+passphrase 方法多次检查并重新添加了证书。我自己的软件使用两个 URL 正确发送了客户端证书。最终尝试用 Insomnia 代替,一切都很好,所以除了 Postman 中的错误之外想不出其他任何东西。

标签: ssl ssl-certificate postman


【解决方案1】:

如果您可以下载邮递员应用程序,则在首选项/证书下有一个选项,并且在“客户端证书”选项下。

您需要在各自的部分提供 .cert 和 .key 文件,如果有,请提供主机名和密钥密码。点击“保存”。下次您发送匹配主机名的请求时,邮递员应用程序将随路发送证书。您可以在控制台输出中进行验证。

【讨论】:

    【解决方案2】:

    当我键入 CRT 和 KEY 文件的路径而不是使用文件对话框时,我遇到了同样的问题。 添加证书时只需单击选择文件按钮而不是粘贴文件路径。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-06-06
      • 2014-04-07
      • 2017-06-29
      • 1970-01-01
      • 2014-04-15
      • 2018-04-26
      • 2018-12-08
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode