Может кто-нибудь пролить свет на то, как я могу отлаживать сопоставление сертификатов, настроенных в Postman?
Проблема: Я пытаюсь подключиться к службе REST с помощью сертификата клиента SSL,Я настроил его на вкладке настроек так же, как в set-and-view-ssl-сертификаты с почтальоном
При проверке консоли я не вижу отправляемый сертификати получить ошибку: c: \ projects \ Electron / vendor \ node \ deps \ openssl \ openssl \ ssl \ s3_pkt.c: 1494: номер предупреждения SSL 40
Контекст:
Почтальон v 6.4.2, работающий в Windows 10
(по соображениям безопасности некоторая информация, приведенная ниже, заменена фиктивной информацией)
Используя тот же сертификат / ключ / пароль, я могу установить соединение, используяOpenSSL.(проверено на действительность сертификатов, поддерживаются TSL v1.1 и v1.2, проблем с SNI нет) Сертификат сервера подписан доверенным центром сертификации (я проверял с включением и выключением проверки сертификата --SSL) В консоли PostmanЯ не вижу отправляемого сертификата.
---- [вывод на консоль] ----
GET https://somehost:443/somepath?someparameter=9076443&somedate=2017-02-17T00:00:00.000
Error: write EPROTO 101057795:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL alert number 40 101057795:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:659:
Request Headers:
appid:“42”
cache-control:“no-cache”
ipaddress:“192.68.1.1”
postman-token:“some-token”
role:“Applicatie”
userid:“6x9”
---- [конечный вывод на консоль] ----
образ конфигурации сертификата
Я сопоставил, сопоставил и повторно сопоставил имя хоста
Поиск по веб-сайту сделалне научи меня ничему, что я еще не пробовал…
Вопросы
Is there any debug option that will show the way the certificates are matched
is there any way I can force postman to pick a configured certificate
any other ideas on how to proceed on this problem
любая помощь приветствуется
Дополнительная информация
Мониторинг с Wireshark показывает, что сертификат не отправлен.(Консоль почтальона не показывала отправляемый сертификат. Из примеров я предполагаю, что он будет регистрировать, какие сертификаты будут отправлены / отправлены для данного запроса)
сниппет вывода Wireshark
Приложение почтальона в chrome оно работает из chrome, используя хранилище ключей chrome При использовании формы pk12 того же ключа (исходный запрос почтальона использует форму .cer), импортированной в хранилище ключей chrome, запросы работают.
Приложение Chrome не будет работать
Очевидный вопрос: «почему бы не продолжать использовать приложение Chrome», потому что оно ограничено, и мы используем более новые тестовые функции 6.x, а неподдерживается в версии 5.x
Вопрос, размещенный на справочном форуме Почтальона без ответа около недели назад: OP на справочном форуме почтальона
Дополнительная дополнительная информация
Работает на новичка