OS X 下使用 postman 到底怎么续签自己的 HTTPS 证书呢？

2017-04-20 22:00:50 +08:00

think2011

想要用 postman native 访问 https 的网站，然后找到了这篇教程。

http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/%C2%A0and

大概就是需要把不被信任的证书设置为信任，那么就可以访问 https 了，但是很奇怪，我拖拉下来的证书居然是过期的，所以我根本安装不了。

据说我可以自己签发证书，所以我找到了这篇文章

http://www.macx.cn/thread-2183761-1-1.html

然后成功生成了，安装上去的证书也是有效的。

于是我开启 postman ，结果还是报一样的错误，证书显示依然是 2015 年到期的那个..

到底要怎么做呢？ (=@__@=)

2891 次点击

所在节点

服务器

9 条回复

tlday

2017-04-20 23:17:51 +08:00

用 Let's Encrypt 不行么？

think2011

2017-04-20 23:33:45 +08:00

@tlday 我不是要给网站上 https ，我用的 postman 是个调试工具，想要抓取访问的流量，但是 https 需要证书才能正常访问。

tlday

2017-04-20 23:51:47 +08:00

我用 postman ，但是没碰到过必须要在本地调试 https 的情况…你发的第一个 url 是针对 chrome app 里的 postman 的，是为了防止 chrome 直接拦截本地站点所提供的不被系统信任的 https 证书，才需要自己签发一个证书并加入自己的钥匙串来绕过拦截。

tlday

2017-04-20 23:52:51 +08:00

native 的 postman 直接有个选项可以调 https://www.getpostman.com/docs/ignoring_ssl ，在你的第一个 url 的开头就已经说明了。

tlday

2017-04-21 00:00:25 +08:00

不知道是我没能理解你的意思还是我水平不够，你这个问题看的我有点无厘头…

think2011

2017-04-21 08:33:33 +08:00

@tlday 谢谢你

1. 我是想要本地调试 https 。
2. 我也关闭了你说的选项，我知道签发证书才能解决不被站点信任的问题。
3. 但是签发默认的证书（如图）是过期的，所以我没法签发或者加入到钥匙串里.. 这就是我遇到的问题.. :(

我接着根据第二个链接自签证书，也成功加入了钥匙串里，但是访问网站，依然提示如图的错误，显然签发的证书和被网站用的证书不是同一个。

tlday

2017-04-21 11:41:02 +08:00

@think2011 我大概明白你的想法了。在你的场景里面， https 并不是让网站信任你，而是你信任这个网站。我不知道你想调试什么东西，但是看起来你要调试的网站不是你的。而且这个网站提供的证书已经过期了。那么你是没有办法信任它的。即使是正规的 CA 签发机构签发的证书，只要过期，你就不会信任它了。要用 postman 调试它，只能通过 native 关闭那个选项的办法。不过我觉得你应该有一个原始问题，你可能走错路了。

tlday

2017-04-21 11:43:48 +08:00

你的第一个 URL 挂了，我是搜索到的那篇文章。 http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

think2011

2017-04-21 14:05:40 +08:00

@tlday 恩，非常感谢，我大概明白你的意思了，我再想想办法好了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356279

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.