问题描述
我正试图称其为开放式银行生产端点,但由于我认为MTLS的根证书没有从证书存储中获取而一直让我失望。邮递员如何从证书库中选择正确的证书?
以下是我的沙盒请求的样子,并且随着证书从证书存储中获取,它的工作正常。
但是我得到了生产
错误:写入EPROTO 1316197336:错误:10000410:SSL 例程:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:../../ third_party / boringssl / src / ssl / tls_record.cc:587:SSL 警报编号40
将证书上传到证书存储区时,还需要执行其他任何设置吗?
解决方法
要在Postman中使用客户端mTLS证书,您需要通过Postman设置为每个特定域配置它们。
因此,您需要打开邮递员设置->选择“证书”标签->按添加证书(在“客户证书”下)->提供主机以及证书文件和证书的私钥(或者,您也可以使用PFX文件)。另外请记住,以防您使用私钥提供密码短语。
对于另一个主机,您将可以使用另一个方便的客户端证书。