使用证书

Postman 提供了一种基于每个域查看和设置 SSL 证书的方法。

要管理您的客户端证书，请选择标题工具栏右侧的齿轮图标，选择设置，然后选择证书选项卡。

添加客户端证书

要添加新的客户端证书，请选择Add Certificate。

在主机字段中，输入您要为其使用证书的请求 URL 的域（无协议），例如https://postman-echo.com（查看 Postman Echo 的集合）。

您还可以在端口字段中指定与此域关联的自定义端口。这是可选的。如果留空，将使用默认的 HTTPS 端口 (443)。

在CRT 文件字段中选择您的客户端证书文件。目前，Postman 仅支持 CRT 格式。对其他格式（如 PFX）的支持即将推出。

在KEY file字段中选择您的客户端证书密钥文件。

如果您在生成客户端证书时使用了密码短语，则需要在密码短语字段中提供密码短语。否则，请将其留空。

添加证书后，它应该出现在客户端证书列表中。

注意：您不应该为同一个域设置多个证书。如果您设置了多个，则仅使用添加的最后一个。

使用证书

如果已添加客户端证书，您无需执行任何额外步骤即可使用它。如果您向已配置的域发出请求，证书将自动随请求一起发送，前提是您通过 HTTPS 发出请求。

要验证证书是否已发送，请通过选择Postman 左下方状态栏中的控制台来打开 Postman 控制台。了解有关Postman 控制台的更多信息。

现在，向 发送请求https://postman-echo.com/get。如果 Postman 版本低于v7.10. 请注意，我们https用于确保发送证书。响应到达后，切换到 Postman 控制台以查看您的请求。如果您扩展您的请求，您将能够看到随请求一起发送的证书。

删除证书

要删除证书，请使用设置中证书选项卡下证书旁边的删除链接。

编辑证书

创建证书后，您将无法对其进行编辑。要对其进行更改，您需要删除证书并创建一个新证书。

Let's Encrypt SSL 证书自动更新——您无需执行任何手动步骤。生成证书时，其有效期为 90 天，并将在到期前 7 天续订

证书数据

Postman 将在网络响应弹出窗口中为您发送的任何 HTTPS 请求指示证书信息，包括警告和错误，例如自签名证书和过期证书。

您还可以在控制台中查看证书信息。

如果证书验证失败，Postman 将显示错误消息。

如果您打开了 SSL 验证，您将在响应区域看到错误。禁用 SSL 验证以全局关闭设置并重新运行请求。

如果您已在全局范围内或针对单个请求关闭 SSL 验证，您将在响应网络信息中看到任何错误或警告的详细信息。

您可以在控制台中找到有关未通过认证的更多信息。

您可以在 Postman设置（选择右上角的齿轮图标）或设置选项卡中的特定请求中默认打开和关闭 SSL 验证。