我尝试调用开放银行生产终结点,但它一直将我踢出,因为我认为MTLS的根证书没有从证书存储区中选取。 Postman 如何从证书存储区中选取正确的证书?
下面是我的沙盒请求,它工作正常,因为证书是从证书存储区中获取的。
但对于生产我得到;
错误:写入EPROTO 1316197336:错误:10000410:SSL例程:打开SSL内部:SSLV3_ALERT_HANDSHAKE_FAILURE:../../第三方/boringssl/src/ssl/tls_record.cc:587:SSL警报编号40
将证书上载到证书存储区时,是否需要进行任何其他设置?
1条答案
按热度按时间pgvzfuti1#
为了在Postman中使用客户端mTLS证书,您需要通过Postman设置为每个特定域配置它们。
所以你需要打开PostmanSettings-〉选择Certificates标签-〉按Add Certificated(在Client Certificates下)-〉提供你连接的Host以及你的证书文件和证书的私钥(或者你也可以使用PFX文件)。另外记住从你的私钥中提供一个密码短语,以防你使用一个。
对于另一个主机,您可以使用另一个客户端证书,这很方便。