我正在尝试调用开放银行生产端点,但它一直把我踢出去,因为我相信 MTLS 的根证书没有从证书存储中获取。邮递员如何从证书存储中挑选正确的证书?
以下是我的沙箱请求,它工作得很好,因为证书是从证书存储中获取的。
但对于生产我得到;
错误:写入EPROTO 1316197336:错误:10000410:SSL 例程:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:../../third_party/boringssl/src/ssl/tls_record.cc:587:SSL 警报号码 40
为了在 Postman 中使用客户端 mTLS 证书,您需要通过 Postman 设置为每个特定域配置它们。
因此,您需要打开 Postman Settings -> 选择 Certificates 选项卡 -> 按 Add Certifiedd(在客户端证书下) -> 提供您要连接的 Host 以及您的证书文件和私钥证书(或者您可以使用 PFX 文件)。另请记住提供您的私钥中的密码(如果您使用密码)。
对于另一台主机,您可以使用另一个客户端证书,这很方便。