Postman提示SSL证书过期怎么办 Postman设置解决方法【攻略】

Postman提示SSL证书过期怎么办 Postman设置解决方法【攻略】

软件教程

Postman报“SSL Error: Certificate has expired”需先确认是否真为证书过期:浏览器访问同一地址并检查证书链,重点查看中间CA证书有效期;若中间证书过期,须联系运维更新完整证书链;临时方案可关闭SSL验证(仅限测试环境)或导入正确证书链配置双向认证。

Postman测试HTTPS接口时突然弹出“SSL Error: Certificate has expired”,请求直接失败,无法获取响应数据,此时必须立即处理证书问题才能继续调试。

确认是否真为证书过期

先别急着改设置——打开浏览器访问同一地址(如 https://api.example.com),点击地址栏小锁图标→“连接是安全的”→“证书有效”,逐级展开证书链,重点查看每一张证书的“有效期至”字段。特别注意中间CA证书,【Sectigo RSA Domain Validation Secure Server CA 或 USERTrust RSA Certification Authority 等中间证书可能已过期,而服务器证书本身仍在有效期内】。Postman会严格校验整条链,任一环节过期即报错;浏览器有时会缓存或忽略中间链过期问题,造成“浏览器能开、Postman打不开”的假象。

若确认是中间证书过期,联系后端运维更新完整证书链(含新根和新中间证书),这是根本解法。若暂无法更新,再走临时绕过方案。

临时关闭SSL证书验证(仅限开发/测试环境)

方法一:全局关闭(最快,但影响所有请求)

点击左上角 File → Settings → General → 找到 SSL certificate verification 选项 → 关闭开关。

方法二:仅对当前请求跳过(更精准)

在请求编辑区右上角,点击「⋯」→ “Settings” → 勾选 “Disable SSL certificate verification”。该设置仅作用于当前标签页的请求,不影响其他Tab。

【此操作会完全跳过证书有效性检查,包括过期、域名不匹配、自签名等所有风险,生产环境严禁使用】

导入正确证书链并启用双向认证

第一步:准备文件

向服务端索要完整的证书链文件(.pem 或 .crt 格式),确保包含服务器证书 + 所有中间证书(顺序必须是:服务器证书在最前,根证书在最后)。同时拿到配套私钥(.key)及密码(如有)。

第二步:进入证书管理界面

点击右上角扳手图标 → Settings → Certificates 选项卡。

第三步:添加客户端证书

点击 Add Certificate → Host 填写目标域名(如 api.example.com,不带 https:// 和端口)→ CRT File 选择刚才的 .pem 文件 → Key File 选择 .key 文件 → Passphrase 输入密码(若无则留空)→ 点击 Add。

第四步:验证是否生效

新建一个请求,URL填入对应域名的 HTTPS 地址 → 发送 → 打开 Postman Console(底部状态栏点击 Console)→ 查看请求详情里的 “Client Certificate” 字段是否显示已发送。若显示证书路径且响应状态码为 200,说明配置成功。

本文地址:https://www.sztg.com.cn/article/689392.html

如非特殊说明,本站内容均来自于网友自主分享,如有任何问题均请联系我们进行处理!

猜您喜欢