Cara mematikan semua pemeriksaan SSL untuk tukang pos untuk situs tertentu

99

Harap baca ini dengan cermat. Tolong jangan kirimi saya tautan tentang cara mengimpor sertifikat.

Saya menggunakan Postman untuk QA dan pekerjaan pengujian. Saya memiliki sistem pengujian yang sering saya buat ulang sendiri sehingga sepenuhnya tepercaya. Itu memiliki sertifikat yang ditandatangani sendiri dan saya mengimpornya seperti yang dijelaskan di sini: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

Namun ketika saya mengakses situs, https://mysite.mycompany.com , saya mendapatkan pesan "NET :: ERR_CERT_REVOKED". Karena dicabut, mengimpor sertifikat tidak membantu sama sekali.

Jadi, adakah cara agar Postman mengabaikan sertifikat untuk tujuan pengujian? Saya tidak sedang menguji sertifikat tetapi fungsionalitas lain saat ini. Saya tidak peduli dengan keamanan dalam hal ini sama sekali karena saya memiliki kendali penuh atas sistem, saya berada di belakang firewall, dan saya sering membangun ulang sistem.

testing ssl-certificate qa postman PJLopez
sumber
Apakah Anda sudah menemukan jawabannya?
tom

Jawaban:

152

Ada opsi di Postman jika Anda mengunduhnya dari https://www.getpostman.com alih-alih toko chrome (kemungkinan besar telah diperkenalkan di versi baru dan yang chrome akan diperbarui nanti) tidak yakin tentang yang lama satu.

Di pengaturan, matikan opsi verifikasi sertifikat SSL masukkan deskripsi gambar di sini

Pastikan untuk mengingat untuk mengaktifkannya kembali setelah itu, ini adalah fitur keamanan.

Jika Anda benar-benar ingin menggunakan aplikasi chrome, Anda selalu dapat menambahkan pengecualian ke chrome untuk url: Masukkan url yang ingin Anda buka di browser chrome, Anda akan mendapatkan peringatan dengan tautan di bagian bawah halaman untuk menambahkan pengecualian, yang jika Anda lakukan, itu juga akan memungkinkan tukang pos mengakses url Anda. Tetapi opsi pertama untuk menggunakan aplikasi mandiri tukang pos jauh lebih baik.

Saya harap ini bisa membantu.

Al-Maamari Tareq
sumber
4
Sepertinya saya tidak memiliki opsi ini di tukang pos saya, apakah Anda menggunakan versi beta atau berbayar?
Edmond Lafay-David
@EdmondLafay Saya menggunakan Version 5.0.2dan tidak dibayar.
Al-Maamari Tareq
uhm sangat aneh, saya tidak memiliki opsi ini dan saya memiliki versi yang sama (saya memeriksa di macOS dan Windows)
Edmond Lafay-David
4
@EdmondLafay Saya juga memiliki masalah yang sama di komputer saya yang lain (ini adalah plugin di chrome), jadi saya harus menginstal aplikasi dari https://www.getpostman.comdan dapat melihat opsi itu.
Al-Maamari Tareq
1
Aha! Saya tidak tahu kedua aplikasi itu berbeda, terlihat jelas. Saya mengedit jawaban Anda untuk memasukkan ini, saya mungkin menghapus jawaban saya juga karena jawaban Anda jauh lebih baik dan bukan retasan. Terima kasih
Edmond Lafay-David
20

masukkan deskripsi gambar di sini

klik di sini di pengaturan, satu jendela pop up akan terbuka. Di sana kami memiliki pengalih untuk membuat sertifikat verifikasi SSL (Nonaktif)

Anurag_BEHS
sumber
1
Ini menyelamatkan hariku. Terima kasih banyak :)
Carter Chen
3

Ini bukan jawaban yang tepat untuk pertanyaan ini, tetapi mereka yang tidak dapat menemukan popup pengaturan. Ada dua cara untuk membuka pop up pengaturan.

  1. Cara 1

  2. Cara 2

Himanshu Shekhar
sumber
2

masukkan deskripsi gambar di sini

Langkah-langkah ini digunakan dalam boot musim semi dengan implementasi sertifikat ssl yang ditandatangani sendiri

jika SSL mati maka panggilan HTTPS akan berfungsi seperti yang diharapkan.

https: // localhost: 8443 / test / hello

Ini adalah langkah-langkah yang harus kita ikuti,

  1. Buat sertifikat ssl yang ditandatangani sendiri
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

setelah pembuatan kunci selesai, salin file itu ke foder sumber daya dalam proyek Anda

  1. menambahkan properti penyimpanan kunci di applaiton.properties 
server.port: 8443
server.ssl.key-store:classpath:keystore.p12
server.ssl.key-store-password: test123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
  1. ubah setelan verifikasi ssl tukang pos Anda menjadi MATI

sekarang verifikasi url: https: // localhost: 8443 / test / hello

Lokesh Babu
sumber