Jak wyłączyć wszystkie kontrole SSL dla listonosza dla określonej witryny

102

Przeczytaj uważnie. Nie wysyłaj mi linku do importowania certyfikatu.

Używam Postmana do kontroli jakości i testów. Mam system testowy, który często przebudowuję, więc jest całkowicie zaufany. Ma własne certyfikaty z podpisem własnym i importuję je zgodnie z opisem: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Jednak kiedy wchodzę na stronę https://mysite.mycompany.com , pojawia się komunikat „NET :: ERR_CERT_REVOKED”. Ponieważ jest on unieważniony, importowanie certyfikatu w ogóle nie pomaga.

Czy jest więc sposób, aby Postman po prostu ignorował certyfikaty do celów testowych? W tej chwili nie testuję certyfikatów, ale inne funkcje. W tym przypadku w ogóle nie dbam o bezpieczeństwo, ponieważ mam pełną kontrolę nad systemem, jestem za firewallem i często przebudowuję system.

testing ssl-certificate qa postman

— PJLopez
źródło

Rozgryzłeś już to?

— tom

157

W Postman jest opcja, jeśli pobierzesz ją z https://www.getpostman.com zamiast ze sklepu chrome (najprawdopodobniej została wprowadzona w nowych wersjach, a chromowana zostanie zaktualizowana później) nie jestem pewien co do starego jedynki.

W ustawieniach wyłącz opcję weryfikacji certyfikatu SSL

Pamiętaj, aby później ponownie go aktywować, jest to funkcja bezpieczeństwa.

Jeśli naprawdę chcesz korzystać z aplikacji chrome, zawsze możesz dodać wyjątek do chrome dla adresu URL: wprowadź adres URL, który chcesz otworzyć w przeglądarce chrome, otrzymasz ostrzeżenie z linkiem na dole strony aby dodać wyjątek, który jeśli to zrobisz, umożliwi również listonoszowi dostęp do twojego adresu URL. Ale pierwsza opcja korzystania z samodzielnej aplikacji listonosza jest znacznie lepsza.

Mam nadzieję, że to pomoże.

— Al-Maamari Tareq
źródło

4

Wygląda na to, że nie mam tej opcji w moim listonoszu. Czy używasz wersji beta czy płatnej?

— Edmond Lafay-David

@EdmondLafay używam Version 5.0.2i nie jest płatne.

— Al-Maamari Tareq

uhm naprawdę dziwne, nie mam tej opcji i mam tę samą wersję (sprawdziłem na macOS i Windows)

— Edmond Lafay-David

4

@EdmondLafay Mam również ten sam problem na moim drugim komputerze (jest to wtyczka w chrome), więc musiałem zainstalować aplikację z https://www.getpostman.comi widziałem tę opcję.

— Al-Maamari Tareq

1

Aha! Nie wiedziałem, że te dwie aplikacje są różne, dobrze dostrzeżone. Zredagowałem twoją odpowiedź, aby to uwzględnić, mogę usunąć swoją odpowiedź również, ponieważ twoja jest znacznie lepsza i nie jest hackem. Dzięki

— Edmond Lafay-David

20

kliknij tutaj w ustawieniach, otworzy się jedno wyskakujące okienko. Tam mamy przełącznik do tworzenia certyfikatu weryfikacji SSL (wył.)

— Anurag_BEHS
źródło

1

To uratowało mi dzień. Dziękuję bardzo :)

— Carter Chen

3

To nie jest dokładna odpowiedź na to pytanie, ale ci, którzy nie mogą znaleźć wyskakującego okienka ustawień. Istnieją dwa sposoby otwierania wyskakujących okienek ustawień.

— Himanshu Shekhar
źródło

2

wprowadź opis obrazu tutaj

Te kroki są używane podczas rozruchu wiosennego z implementacją certyfikatu ssl z podpisem własnym

jeśli SSL wyłączy się, połączenie HTTPS będzie działać zgodnie z oczekiwaniami.

https: // localhost: 8443 / test / hello

Oto kroki, które musimy wykonać,

Wygeneruj certyfikat ssl z podpisem własnym

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

po zakończeniu generowania klucza skopiuj ten plik do programu Foder zasobów w projekcie

dodaj właściwości magazynu kluczy w pliku applicaiton.properties

server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

zmień ustawienia weryfikacji ssl listonosza, aby wyłączyć

teraz sprawdź adres URL: https: // localhost: 8443 / test / hello

— Lokesh Babu
źródło