大家好,我是阿萨。 昨天我们学习了Postman 导入导出API 的用法 。 针对日常工作测试工作的最基本用法就介绍完了。
从今天开始学习中级的Postman 用法。先从HTTPS的证书开始。
现在网站普遍都会使用HTTPS,大部分HTTPS网站的证书 都是付费的。 而且公司的证书都是要求 使用 HSTS 或者 Mutual TLS的。这种情况下工具自身的证书是无法使用的。客户端和服务端都需要校验证书。证书校验通过后,才能够建立一个加密连接。
今天就学习下如何导入自定义证书。
首先我们看下导入CA证书的位置。
Settings 对话框打开后,有一个页签是Certificates。点开页签,设置如下。
添加CA 证书
- 添加CA 证书。先打开CA 证书的开关。
- 选择 Select Files
- 导入。
添加客户端证书
- 点击Add Certificates
- 输入客户端证书的网址
- 选择合适的证书文件。
- 导入证书。
注意:每个客户端证书服务于一个domain。要向多个yu'min域名发送请求,请为每个域名添加适当的证书。不要为同一个域添加多个证书。如果为一个域添加多个证书,Postman将使用添加的最后一个证书。
注意:Postman 无法修改证书,只能删除证书重新添加。这个和其他工具不一样。
删除证书。
添加了证书之后,会在Host 后面出现一个Remove ,直接Remove 。
设置完证书之后,就可以开始测试HTTPS 网站。抓包和发送请求都可以啦。
你学会了吗?
