想要用 postman native 访问 https 的网站,然后找到了这篇教程。
http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/%C2%A0and
大概就是需要把不被信任的证书设置为信任,那么就可以访问 https 了,但是很奇怪,我拖拉下来的证书居然是过期的,所以我根本安装不了。
据说我可以自己签发证书,所以我找到了这篇文章
http://www.macx.cn/thread-2183761-1-1.html
然后成功生成了,安装上去的证书也是有效的。
到底要怎么做呢? (=@__@=)
1
tlday 2017-04-20 23:17:51 +08:00 via Android
用 Let's Encrypt 不行么?
|
2
think2011 OP @tlday 我不是要给网站上 https ,我用的 postman 是个调试工具,想要抓取访问的流量,但是 https 需要证书才能正常访问。
|
3
tlday 2017-04-20 23:51:47 +08:00 via Android
我用 postman ,但是没碰到过必须要在本地调试 https 的情况…你发的第一个 url 是针对 chrome app 里的 postman 的,是为了防止 chrome 直接拦截本地站点所提供的不被系统信任的 https 证书,才需要自己签发一个证书并加入自己的钥匙串来绕过拦截。
|
4
tlday 2017-04-20 23:52:51 +08:00 via Android
native 的 postman 直接有个选项可以调 https://www.getpostman.com/docs/ignoring_ssl ,在你的第一个 url 的开头就已经说明了。
|
5
tlday 2017-04-21 00:00:25 +08:00 via Android
不知道是我没能理解你的意思还是我水平不够,你这个问题看的我有点无厘头…
|
6
think2011 OP @tlday 谢谢你
1. 我是想要本地调试 https 。 2. 我也关闭了你说的选项,我知道签发证书才能解决不被站点信任的问题。 3. 但是签发默认的证书(如图)是过期的,所以我没法签发或者加入到钥匙串里.. 这就是我遇到的问题.. :( 我接着根据第二个链接自签证书,也成功加入了钥匙串里,但是访问网站,依然提示如图的错误,显然签发的证书和被网站用的证书不是同一个。 |
7
tlday 2017-04-21 11:41:02 +08:00
@think2011 我大概明白你的想法了。在你的场景里面, https 并不是让网站信任你,而是你信任这个网站。我不知道你想调试什么东西,但是看起来你要调试的网站不是你的。而且这个网站提供的证书已经过期了。那么你是没有办法信任它的。即使是正规的 CA 签发机构签发的证书,只要过期,你就不会信任它了。要用 postman 调试它,只能通过 native 关闭那个选项的办法。不过我觉得你应该有一个原始问题,你可能走错路了。
|
8
tlday 2017-04-21 11:43:48 +08:00
你的第一个 URL 挂了,我是搜索到的那篇文章。 http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/
|