如何使用带客户证书的失眠Rest客户端？

Question

我试着用失眠症和客户证明。我从失眠症文档中跟踪本文件。我添加了我的证书、pem文件和密码。

问题是，我仍然会得到这个错误：

错误:无法连接到服务器。

你知道为什么吗？谢谢。

Answer 1

失眠似乎在应用客户证书的规则中相当严格。例如，如果连接到localhost:5050，则应将localhost:5050作为主机。在这种情况下，Localhost本身不起作用。

密钥+证书也是获得工作结果的最安全的方法。我注意到许多情况下封装的证书(PFX)不起作用，但是key +证书文件起作用。我假设这与pfx证书的创建方式有关，因为它也适用于我测试的浏览器。

Answer 2

我能够使用失眠症版本2021.4.1使用极其罕见的服务。我不能和Soapui或者邮差一起吃。

我跟踪了这些简单的步骤。它在第一次尝试时就起作用了:D，在我的情况下，只使用p12文件就足够了。

​

​

进口失眠症证

我会把正式文件放在这里，以防链接消失：

失眠症支持PFX (Mac)和PEM (Windows和Linux)证书。若要导入新证书，请打开“文档/集合设置”对话框(可从左上角菜单访问)，然后单击“客户端证书”选项卡。在这里，您可以添加新证书并查看现有证书。

现在让我们介绍一下如何导入一个。

如果您熟悉客户端证书，唯一需要解释的字段应该是Host字段。

• 主机:当主机(如果指定端口)匹配时，将发送证书。
• PFX: PFX或PKCS12格式的证书(仅在Mac上支持)
• CRT文件+密钥文件:证书和密钥对(只支持Windows和Linux)
• 密码:证书的可选密码(如果需要的话)

导入证书后，它将显示在主证书列表中。从这里，它可以启用/禁用或删除。

Answer 3

失眠症对自签证书非常严格。

我在Windows环境中有一个类似的问题，那就是失眠症2022.2.1版。

我的解决方案是按照以下顺序将中间证书和根证书添加到客户端证书(.crt)文件中：

-----BEGIN CERTIFICATE-----
client cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

然后，我为主机导入了客户端证书.crt文件和.key文件，并且它工作了。