Linux中Postman如何设置证书

Linux 中 Postman 证书设置指南

一 客户端证书用于双向 TLS 认证

• 准备证书文件：通常需要一个包含证书链的 CRT/PEM 文件和一个 KEY 私钥文件；若服务器要求，也可使用 PFX/P12 并将证书与私钥合并后再导入。确保私钥与证书匹配且权限安全。
• 打开 Postman 设置：点击右上角扳手图标 > Settings > Certificates。
• 添加客户端证书：在 Certificates 页点击 Add Certificate，填写目标 Host（如：api.example.com 或 *.example.com），然后选择：
  • CRT/KEY 方式：分别指定 CRT file 与 KEY file，如有密码在 Passphrase 填写；
  • PFX/P12 方式：选择 PFX/P12 文件并填写其密码。
• 保存并测试：发送请求到目标 HTTPS 接口，若配置正确，将自动完成双向认证。
• 常见提示：证书不受信任或链不完整时，可临时关闭 SSL certificate verification 排查是否为证书信任问题（生产环境不建议长期关闭）。

二 安装 Postman 内置代理 CA 以捕获 HTTPS 流量

• 找到证书：Postman 捕获 HTTPS 的 CA 证书位于 ~/.config/Postman/proxy/postman-proxy-ca.crt。
• 基于发行版安装到系统 CA 信任库：
  • RHEL/CentOS/Fedora：
    • 复制证书：sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt /etc/pki/ca-trust/source/anchors/
    • 更新信任库：sudo update-ca-trust extract
  • Ubuntu/Debian：
    • 创建目录：sudo mkdir -p /usr/share/ca-certificates/extra
    • 复制证书：sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt /usr/share/ca-certificates/extra/postman-proxy-ca.crt
    • 更新证书：sudo dpkg-reconfigure ca-certificates & & sudo update-ca-certificates
• 说明：完成上述步骤后，系统及浏览器/应用可信任 Postman 代理签发的证书，从而捕获 HTTPS 流量。

三 常见问题与排查

• 证书格式与路径：确保证书与私钥匹配，文件可读；如使用 PFX/P12，确认包含完整证书链与私钥。
• 主机匹配规则：在 Certificates 中设置的 Host 需与实际请求的域名完全匹配（或使用通配符），否则不会自动发送客户端证书。
• 双向认证失败：检查服务器要求的证书链、扩展用途（如 TLS Web Client Authentication）、以及私钥是否正确。
• 仅用于抓包：若目的是拦截 HTTPS，请安装并信任 postman-proxy-ca.crt；若目的是调用需要客户端证书的服务，请在 Certificates 页导入客户端证书。
• 风险提示：关闭 SSL certificate verification 会降低安全性，仅用于临时排查。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！