在Postman中使用不受信任的SSL證書(轉)
對於不受信任的證書,瀏覽器會發出告警,不過這些也只是告警而已,它不會禁止你訪問。常用的瀏覽器(如FireFox、Chrome)會給你提
供兩種方案:第一種方案是你可以選擇繼續訪問,這樣在你關閉瀏覽器之前,可以訪問包含該根URL下的所有URL,但是當你關閉瀏覽器後,再次
開啟時還會有警告,我們可以認為,瀏覽器只是臨時把證書新增到了受信任的證書頒發機構,關閉瀏覽器後,就把它刪除了。第二種方案是允許你
永久將該證書新增到受信任的證書頒發機構,這樣,即使你關閉瀏覽器,再次開啟後該證書還有效。
在客戶端收到證書後會檢查,比如檢查證書的頒發機構是否是客戶端自己信任的頒發機構,檢查客戶端訪問伺服器時所用的根URL與證書的
Common Name是否一致,當然除這兩項外,還有其它項的檢查,如果有檢查不通過,那該證書就是不受信任的證書。自簽證書就是不受信任的證書,
因此本文中提供的方案適用於自簽證書。Chrome提供的第一種方案是直接在Chrome的位址列輸入該root URL,出現類似圖2的警告,選擇“繼續”;
第二種方案是將證書的頒發機構(其實就是用putty生成證書請求時填寫的Common Name,即伺服器域名或IP)新增到受信任的根證書頒發機構,
因為Postman是Chrome的外掛,所以如果Chrome將證書新增到了受信任的證書頒發機構,那Postman也就信任了。下面就說一下這兩種方案,此
方案在Win7上用Chrome測試成功。
第一種方案——臨時新增到受信任的證書頒發機構:
當使用不受信任的證書時,在Postman中訪問介面時,會丟擲圖1所示的錯誤。這時我們需要在Chorme位址列中訪問該URL,它會出現圖2所示的
介面,點選“繼續”按鈕,這樣Chrome就將證書臨時新增到了受信任的證書頒發機構,這樣Postman就可以用了。當然,如果關閉了Chorme,再次開啟
時Postman又會出現相同的錯誤。
圖1
圖2
第二種方案——永久新增到受信任的證書頒發機構:
Windows1、在Chrome位址列輸入URL,如https://www.xiaobai.net:8000,只要是這個域名下的任何一下https URL都可以,出現圖3的介面,我們不用關心這個
頁面顯示什麼,因為使用不同的web伺服器以及不同的設定,出現的錯誤是不同的。只需關心那個打紅X的鎖就行了。
圖3
2、點選https前面的那個鎖,出現圖4的視窗,點選“證書資訊”,出現圖5的視窗,在“詳細資訊”一欄,點選複製到檔案,然後一步步使用
預設設定就行,檔案格式用DER 編碼二進位制 X.509(.CER)。
圖4 圖5
3.進入Chrome->設定,搜尋"ssl"或"證書",如圖6,點選“管理證書”,出現圖7的視窗,在“受信任的根證書頒發機構”一欄,點選“匯入”,匯入
之前儲存的證書,匯入過程中使用預設設定就行了,比如在證書儲存那一步,如圖8所示。最後出提示匯入成功。然後重啟Chrome就行了。
圖6
圖7
圖8
Mac OS X
1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information
5. In the dialog that comes up, click and drag the certificate icon to your desktop to create a *.cer file
6. Double click on the file to open the OS X Keychain Access tool.
7. Add the certificate to the System keychain and select “Always trust”
8. Once the certificate is added, double click it to open more details
9. Expand the Trust item
10. Select “Always trust”
11. Close Keychain Access and restart Chrome
Linux
1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information
5. Go to the Details tab
6. Select Export and save the file on your disk
7. Go to Chrome > Settings, search for SSL (chrome://settings/search#ssl) and click on Manage certificates
8. Go into the Authorities tab
9. Import the certificate
10.Restart Chrome
相關推薦
在Postman中使用不受信任的SSL證書(轉)
對於不受信任的證書,瀏覽器會發出告警,不過這些也只是告警而已,它不會禁止你訪問。常用的瀏覽器(如FireFox、Chrome)會給你提 供兩種方案:第一種方案是你可以選擇繼續訪問,這樣在你關閉瀏覽器之前,可以訪問包含該根URL下的所有URL,但是當你關閉瀏覽器後,再次 開啟時還會有警告
Python2/3 解決訪問Https時不受信任SSL證書問題
問題: 在瀏覽器中訪問該網站時會彈出證書不受信任,但是忽略仍可繼續訪問 但當使用Python登入時就會丟擲_ssl.c:645錯誤,不能讀取頁面。 之前在做Android開發用Jsoup訪問該站時也會有問題,當時的解決辦法是寫一個方法直接信任所有Https的安全證書
Android _實現SSL解決不受信任的證書問題
介紹 網路安全已成為大家最關心的問題. 如果你利用伺服器儲存客戶資料, 那你應該考慮使用 SSL 加密客戶跟伺服器之間的通訊. 隨著這幾年手機應用迅速崛起. 黑客也開始向手機應用轉移, 原因有下列3點: 手機系統各式各樣, 缺乏統一的標準.
為不同類型的網站選擇最佳的SSL證書(上)
大公司 手機 enter med 不同的應用 2萬 目前 中間人攻擊 和數 “根據CBS數據分析,2014年,47%美國成年人的個人信息被黑客竊取,大部分主要是通過大公司的數據泄露。如Home Depot,Yahoo和Chase。事件爆發之後,占據57.94%瀏覽器市場的谷
關於IE8證書錯誤:不受信任的證書解決方法
今天在windows2003系統下給IIS6.0下一個站點做SSL處理後;在我本機Win7上,開啟IE8去訪問那個站點時,出現證書錯誤:不受信任的證書。 如下圖所示: 2、從網上找了些相關方法(比如點選那個檢視證書,然後再去安裝),也無濟於事;都沒用。都到
批量匯入不受信任的證書及軟體限制策略的應用
我相信,在企業IT管理中比較惱火的就是員工電腦私裝軟體了。(我知道一些帶客戶端的行為管理裝置可以搞,但那不是要額外花錢麼?) 特別是國產四大垃圾——“衛士”、“管家”、“助手”、“精靈”。 但是好在這些垃圾現在都帶著身份證(數字簽名)上崗了,有了明確目標,搞起來還比較容易一
如何給網站添加SSL證書(免費)
god mongodb 在服務器 .cn 檢查 修改 etc 服務器 bsp 上篇講了如何將網站部署到服務器上,這篇就講如何給網站添加SSL證書。 1.先到騰訊雲ssl證書認證那裏申請一個證書 2.DNS認證 3.下載解壓nginx裏面的文件 4.
阿里雲應用伺服器+CentOS+寶塔面板+SSL證書(Symantec)配置https
前期已經完成了: 1、阿里雲輕量應用伺服器的購買和系統配置,安裝寶塔面板。 2、域名購買、實名認證、解析。 3、網站備案。 至此,網站已經可以使用http進行訪問了,但是若要將它當做微信小程式的伺服器,就需要使用https進行訪問。 給網站配置SSL證書的步
jquery 判斷input框中不能輸入特殊字元(#¥%……&*@)
html: <textarea id="markcontent" class="input2style textarec" name="content" rows="2" cols="56" o
阿里雲申請雲盾免費SSL證書(https)
因專案需要須使用https服務,得知阿里雲可以免費申請。我們的前提: 1.有阿里雲的伺服器賬號。 2.申請的域名託管在阿里雲的雲解析服務有了這兩個前提申請就方便快捷多了。1.登入阿里雲-->安全(雲盾)-->證書服務 注
linxu下部署nginx的SSL證書(HTTPS)依賴模組與使用nginx.conf配置https協議詳解
一:開始Nginx的SSL模組1.1 Nginx如果未開啟SSL模組,配置Https時提示錯誤1nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/n
給網站新增ssl證書(https)
環境: centos 7, nginx nginx 安裝ssl模組 nginx安裝 –with-http_ssl_module 由於安裝nginx時,沒考慮用到ssl,所以沒有安該模組。 安裝nginx時,使用的是預設的安裝路徑,即 /usr/
人臉識別中的harr特征提取(轉)
tegra 思想 facede 時間 掃描 計算 開始 矩形 輸入 影響AdaBoost人臉檢測訓練算法速度很重要的兩方面是特征選取和特征計算。選取的特征為矩特征為Haar特征,計算的方法為積分圖。 (1)Haar特征: Haar特征分為三類:邊緣特征、線性特征、中
C++中的static關鍵字的總結(轉)
blank protected .com 如果 發現 內部實現 屬於 out 服務 C++的static有兩種用法:面向過程程序設計中的static和面向對象程序設計中的static。前者應用於普通變量和函數,不涉及類;後者主要說明static在類中的作用。 1.面向過程
shell中的變量與eval(轉)
use web ech 讀取 eva bin 報錯 href 命令行 原文鏈接:http://www.361way.com/shell-eval-variable/4957.html shell 中經常會用到變量的嵌套的情況。比如,單個或多個變量的值作為變量名,再對該變量名
javascript 中各種繼承方式的優缺點 (轉)
tool type 使用 block console 完整 屬性 解決 containe javascript中實現繼承的方式有很多種,一般都是通過原型鏈和構造函數來實現。下面對各種實現方式進行分析,總結各自的優缺點。 一 原型繼承 let Super = fu
在Android 中使用KSOAP2調用WebService(轉)
arch 輸出 移植 發包 runnable round csdn service服務 語言 WebService 是一種基於SOAP協議的遠程調用標準。通過WebService可以將不同操作系統平臺,不同語言、不同技術整合到一起。在Android SDK中並沒有提供調
編寫Android.mk中的LOCAL_SRC_FILES的終極技巧(轉)
jni 優雅 -1 窗口 name 截取 rds detail software 轉自:http://blog.csdn.net/fu_zk/article/details/12836431 問題的引入 在使用NDK編譯C/C++項目的過程中,免不了要編寫Android.m
Servlet中forward和redirect的區別(轉)
intern host 邏輯 overflow IT lan 實時性 解析 relative forward方式:request.getRequestDispatcher("/somePage.jsp").forwardrequest, response); red
eclipse中svn圖標詳解(轉)
tin note 引用 pda call use ips linked Opens - 已忽略版本控制的文件。可以通過Window → Preferences → Team → Ignored Resources.來忽略文件。A file ignored by versio