Почтальон не читает корневой сертификат из хранилища сертификатов в

Question

Почтальон не читает корневой сертификат из хранилища сертификатов в

Я пытаюсь вызвать конечную точку открытого банковского производства, но она продолжает выгонять меня, поскольку я считаю, что корневой сертификат для MTLS не выбирается из хранилища сертификатов. Как почтальон выбирает правильный сертификат из хранилища сертификатов?

Ниже показано, как выглядит мой запрос в песочнице, и он работает нормально, поскольку сертификат поступает из хранилища сертификатов.

Но для производства я получаю;

Ошибка: написать EPROTO 1316197336: ошибка:10000410: подпрограммы SSL:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:../../third_party/boringssl/src/ssl/tls_record.cc:587: номер предупреждения SSL 40

При загрузке сертификата в хранилище сертификатов нужно ли выполнить какие-либо дополнительные настройки?

7

postman ssl-certificate certificate client-certificates open-banking

Источник

user270983 27 авг '20 в 03:49

1 ответ

Другие вопросы по тегам postman ssl-certificate certificate client-certificates open-banking

user766118 27 авг '20 в 06:58 2020-08-27 06:58 · Answer 1 · 2020-08-27 06:58

Чтобы использовать клиентские сертификаты mTLS в Postman, вам необходимо настроить их для каждого конкретного домена в настройках Postman.

Итак, вам нужно открыть настройки почтальона -> выбрать вкладку сертификаты -> нажать Добавить сертификат (в разделе сертификаты клиента) -> указать хост, к которому вы подключаетесь, а также файл сертификата и закрытый ключ для сертификата (или, в качестве альтернативы, вы можете использовать PFX файл). Также не забудьте указать кодовую фразу из вашего закрытого ключа, если вы ее используете.

А для другого хоста вы сможете использовать другой сертификат клиента, что удобно.