Postman 实用接口测试系列 5 - 访问一个需要客户端证书的接口

对于双向认证的SSL协议，需要客户端有自己的证书，对于这种类型的接口，我们就需要在发送请求的同时加上客户端的证书才可以访问成功。

本章节将会以一个案例来讲解如何在Postman中访问一个需要客户端证书的接口。

如果对于证书和SSL协议不是很清楚的小伙伴，可以参照这篇文章接口测试之证书

1 背景介绍

假设你有一个接口，它需要一个key和一个证书才可以访问，目前你本地已经保存了.key 和 .crt 文件。
名字可以自己随意取。我们这里就假设叫做client-certificate.crt 和 client-key.key。

2 postman中增加客户端证书和密钥

步骤如下：

1.进入证书配置页面

点击左上角的 Postman -> Preferences -> Certificates -> Add Certificate

2.添加证书

在第一步操作后的弹出框里，输入使用这个证书的域名，导入crt证书和key证书

由于我们这个例子里假设我们是crt证书，当然如果你有pfx证书的话，可以导入pfx证书。需要注意的是，如果是pfx证书的话，是有密码的，需要输入密码

选中后，点击Add就增加成功了。

3.运行接口

这时候运行下接口就可以了，如果运行的时候出现下面错误

这个说明SSL验证失败，SSL验证失败的原因很多，可能是证书由不受信任的机构颁发，或者证书过期了，再或者用户访问的域名和证书绑定的域名不一致。 由于我们这个是测试使用的。所以我们可以先禁止SSL验证。

方法一：点击 “Disable SSL Verification"
方法二：进入postman设置页面，Postman -> Preferences -> General-> 把SSL certificate verifidcation改成OFF

这时候再访问下接口，就成功了。

4.查看证书信息

点击返回状态码旁边的地球按钮就可以看到

也可以通过控制台看到，点击左上角的View-> Show postman console