Como desligar todas as verificações de SSL para carteiro em um site específico


101

Por favor, leia com atenção. Não me envie um link sobre como importar um certificado.

Estou usando o Postman para controle de qualidade e trabalho de teste. Eu tenho um sistema de teste que freqüentemente reconstruo e por isso é totalmente confiável. Ele possui certificados autoassinados personalizados e eu os importo conforme detalhado aqui: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Porém, ao acessar o site https://mysite.mycompany.com , recebo a mensagem "NET :: ERR_CERT_REVOKED". Uma vez que foi revogado, importar o certificado não ajuda em nada.

Então, há uma maneira de fazer o Postman simplesmente ignorar os certificados para fins de teste? Não estou testando certificados, mas outra funcionalidade neste momento. Não me importo com a segurança neste caso, pois tenho controle total do sistema, estou atrás de um firewall e frequentemente recompilo o sistema.


Você já descobriu isso?
tomo

Respostas:


157

Existe uma opção no Postman se você baixá-lo de https://www.getpostman.com em vez da Chrome Store (provavelmente foi introduzido nas novas versões e o Chrome será atualizado posteriormente) não tenho certeza sobre o antigo uns.

Nas configurações, desative a opção de verificação de certificado SSL insira a descrição da imagem aqui

Lembre-se de reativá-lo depois, pois esse é um recurso de segurança.

Se você realmente deseja usar o aplicativo Chrome, pode sempre adicionar uma exceção ao Chrome para o url: Insira o url que gostaria de abrir no navegador Chrome, você receberá um aviso com um link na parte inferior da página para adicionar uma exceção; se você fizer isso, também permitirá que o carteiro acesse sua url. Mas a primeira opção de usar o aplicativo autônomo do Postman é muito melhor.

Espero que isso possa ajudar.


4
Parece que não tenho essa opção no meu carteiro, você está usando uma versão beta ou paga?
Edmond Lafay-David

@EdmondLafay estou usando Version 5.0.2e não é pago.
Al-Maamari Tareq

uhm realmente estranho, não tenho essa opção e tenho a mesma versão (verifiquei no macOS e no Windows)
Edmond Lafay-David

4
@EdmondLafay Eu também tenho o mesmo problema na minha outra máquina (é um plugin no Chrome), então tive que instalar o aplicativo https://www.getpostman.come pude ver essa opção.
Al-Maamari Tareq

1
Aha! Eu não sabia que os dois aplicativos eram diferentes, bem identificados. Eu editei sua resposta para incluir isso, eu posso deletar minha resposta também, já que a sua é muito melhor e não um hack. Obrigado
Edmond Lafay-David

20

insira a descrição da imagem aqui

clique aqui em configurações, uma janela pop-up será aberta. Lá temos switcher para fazer o certificado de verificação SSL (Off)


1
Isso salvou meu dia. Muito obrigado :)
Carter Chen

3

Esta não é a resposta exata para esta pergunta, mas para aqueles que não conseguem encontrar o pop-up de configuração. Há duas maneiras de abrir o pop-up de configuração.

  1. Caminho 1

  2. Caminho 2


2

insira a descrição da imagem aqui

Estas etapas são usadas na inicialização do Spring com implementação de certificado SSL autoassinado

se o SSL for desativado, a chamada HTTPS funcionará conforme o esperado.

https: // localhost: 8443 / test / hello

Estas são as etapas que devemos seguir,

  1. Gerar certificado SSL autoassinado
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

após a geração da chave, copie esse arquivo para o foder de recursos em seu projeto

  1. adicione propriedades de armazenamento de chaves em applicaiton.properties
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. altere as configurações de verificação SSL do carteiro para DESLIGAR

agora verifique o url: https: // localhost: 8443 / test / hello

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.