Jak wyłączyć wszystkie kontrole SSL dla listonosza dla określonej witryny


102

Przeczytaj uważnie. Nie wysyłaj mi linku do importowania certyfikatu.

Używam Postmana do kontroli jakości i testów. Mam system testowy, który często przebudowuję, więc jest całkowicie zaufany. Ma własne certyfikaty z podpisem własnym i importuję je zgodnie z opisem: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Jednak kiedy wchodzę na stronę https://mysite.mycompany.com , pojawia się komunikat „NET :: ERR_CERT_REVOKED”. Ponieważ jest on unieważniony, importowanie certyfikatu w ogóle nie pomaga.

Czy jest więc sposób, aby Postman po prostu ignorował certyfikaty do celów testowych? W tej chwili nie testuję certyfikatów, ale inne funkcje. W tym przypadku w ogóle nie dbam o bezpieczeństwo, ponieważ mam pełną kontrolę nad systemem, jestem za firewallem i często przebudowuję system.


Rozgryzłeś już to?
tom

Odpowiedzi:


157

W Postman jest opcja, jeśli pobierzesz ją z https://www.getpostman.com zamiast ze sklepu chrome (najprawdopodobniej została wprowadzona w nowych wersjach, a chromowana zostanie zaktualizowana później) nie jestem pewien co do starego jedynki.

W ustawieniach wyłącz opcję weryfikacji certyfikatu SSL wprowadź opis obrazu tutaj

Pamiętaj, aby później ponownie go aktywować, jest to funkcja bezpieczeństwa.

Jeśli naprawdę chcesz korzystać z aplikacji chrome, zawsze możesz dodać wyjątek do chrome dla adresu URL: wprowadź adres URL, który chcesz otworzyć w przeglądarce chrome, otrzymasz ostrzeżenie z linkiem na dole strony aby dodać wyjątek, który jeśli to zrobisz, umożliwi również listonoszowi dostęp do twojego adresu URL. Ale pierwsza opcja korzystania z samodzielnej aplikacji listonosza jest znacznie lepsza.

Mam nadzieję, że to pomoże.


4
Wygląda na to, że nie mam tej opcji w moim listonoszu. Czy używasz wersji beta czy płatnej?
Edmond Lafay-David

@EdmondLafay używam Version 5.0.2i nie jest płatne.
Al-Maamari Tareq

uhm naprawdę dziwne, nie mam tej opcji i mam tę samą wersję (sprawdziłem na macOS i Windows)
Edmond Lafay-David

4
@EdmondLafay Mam również ten sam problem na moim drugim komputerze (jest to wtyczka w chrome), więc musiałem zainstalować aplikację z https://www.getpostman.comi widziałem tę opcję.
Al-Maamari Tareq

1
Aha! Nie wiedziałem, że te dwie aplikacje są różne, dobrze dostrzeżone. Zredagowałem twoją odpowiedź, aby to uwzględnić, mogę usunąć swoją odpowiedź również, ponieważ twoja jest znacznie lepsza i nie jest hackem. Dzięki
Edmond Lafay-David

20

wprowadź opis obrazu tutaj

kliknij tutaj w ustawieniach, otworzy się jedno wyskakujące okienko. Tam mamy przełącznik do tworzenia certyfikatu weryfikacji SSL (wył.)


1
To uratowało mi dzień. Dziękuję bardzo :)
Carter Chen

3

To nie jest dokładna odpowiedź na to pytanie, ale ci, którzy nie mogą znaleźć wyskakującego okienka ustawień. Istnieją dwa sposoby otwierania wyskakujących okienek ustawień.

  1. Sposób 1

  2. Sposób 2


2

wprowadź opis obrazu tutaj

Te kroki są używane podczas rozruchu wiosennego z implementacją certyfikatu ssl z podpisem własnym

jeśli SSL wyłączy się, połączenie HTTPS będzie działać zgodnie z oczekiwaniami.

https: // localhost: 8443 / test / hello

Oto kroki, które musimy wykonać,

  1. Wygeneruj certyfikat ssl z podpisem własnym
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

po zakończeniu generowania klucza skopiuj ten plik do programu Foder zasobów w projekcie

  1. dodaj właściwości magazynu kluczy w pliku applicaiton.properties
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. zmień ustawienia weryfikacji ssl listonosza, aby wyłączyć

teraz sprawdź adres URL: https: // localhost: 8443 / test / hello

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.