|
除了捕获 HTTP 流量之外,您还可以使用 Postman 的内置代理来检查来自 Android、iOS、Linux、macOS
和 Windows 设备的 HTTPS 通信。
您必须postman-proxy-ca.crt在设备上安装证书才能捕获安全的 HTTP 流量。首先,在
Postman 中设置代理。然后按照以下说明在目标设备上安装所需的安全证书。
如果不再需要捕获 HTTPS 请求,您可以从设备中停用或删除证书。
视窗
在安装postman-proxy-ca.crt证书之前,您必须安装 OpenSSL 模块。
在 Windows 上安装 OpenSSL
Postman 使用OpenSSL生成证书密钥对。为了使 Postman 能够生成postman-proxy-ca.crt证书,OpenSSL
模块必须安装在您的计p算机上并且可以通过命令行访问。
OpenSSL 已为 macOS 安装,通常为 Linux 安装。对于 Windows 系统,您必须手动安装
OpenSSL:
1 下载并安装适用于您的操作系统版本的OpenSSL v1.1.1 安装程序。重要提示:生成证书需要
OpenSSL v1.x。目前不支持更高版本的 OpenSSL。
在安装过程中,确保选择将 OpenSSL DLL 复制到OpenSSL 二进制文件 (/bin)
目录的选项。
2 打开 Windows开始菜单,搜索Environment Variables,然后选择Open。
3 在系统属性窗口中,选择环境变量。
4 选择用户变量下的路径,然后选择编辑。
5 选择浏览。
6 导航并选择This PC > Local Disk (C:) > Program
Files > OpenSSL-Win64 > bin。
7 选择确定以添加文件夹目录。然后选择确定以确认更改并关闭其余窗口。
8 打开命令提示符。为此,请打开 Windows开始菜单,搜索cmd,然后选择Open。输入命令openssl
version确认安装成功。您应该会看到类似于以下内容的输出:
OpenSSL 1.1.1l 24 Aug 2021
在 Windows 上安装安全证书
在开始之前,请确保安装 OpenSSL 模块,以便 Postman 可以生成证书。
1 在 Windows 文件资源管理器中,导航到该%APPDATA%\Postman\proxy文件夹。通常,该文件夹将位于C:\Users\<user>\AppData\Roaming\Postman\proxy.
2 右键单击postman-proxy-ca.crt文件并选择Install Certificate。
3 选择本地机器并选择下一步。此操作需要管理员权限。选择是继续。
4 选择将所有证书放在以下存储中。
5 选择浏览,然后选择受信任的根证书颁发机构。
6 选择确定,然后选择下一步。
7 选择完成以导入证书。
8 重新启动邮递员应用程序。
苹果系统
1 在 macOS Finder 中,导航到该~/Library/Application Support/Postman/proxy文件夹。
2 双击该postman-proxy-ca.crt文件。
3 在钥匙串列表中选择系统,然后选择添加。输入您的系统密码以确认操作。
4 在 Keychain Access 中,双击导入的 Postman 证书将其打开。
5 展开信任部分。使用此证书时选择始终信任选项,并确保为安全套接字层 (SSL)选择始终信任。
选择始终信任 Postman 钥匙串
6 关闭证书窗口。输入您的系统密码以更新设置。
CentOS 和红帽企业 Linux
1 将postman-proxy-ca.crt证书文件从复制~/.config/Postman/proxy到/etc/pki/ca-trust/source/anchors/目录。
sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt
/etc/pki/ca-trust/source/anchors/
2 在终端运行以下命令完成安装:
sudo update-ca-trust extract
Ubuntu
1 使用以下命令为 CA 证书创建目录。
sudo mkdir -p /usr/share/ca-certificates/extra
2 使用以下命令复制postman-proxy-ca.crt到新文件夹。
sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt
/usr/share/ca-certificates/extra/postman-proxy-ca.crt
3 使用以下两个命令将证书添加到系统。
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates
安装用于 Chrome 的证书
1 打开谷歌浏览器并转到 URL chrome://settings/certificates。
2 从列表中选择管理证书。
3 选择Authorities选项卡,然后选择Import。
4 选择浏览并选择~/.config/Postman/proxy/postman-proxy-ca.crt文件。
5 在信任设置下,选择信任此证书以识别网站。
6 选择确定。
安装用于 Mozilla Firefox 的证书
1 打开 Firefox,选择应用程序菜单,然后选择Preferences。
2 选择隐私和安全。向下滚动到Certificates并选择View Certificates。
3 在 Certificate Manager 中,选择Authorities选项卡,然后选择Import。
4 选择postman-proxy-ca.crt并选择Open。
5 选择信任此 CA 以识别网站并选择确定。
iOS
1 将证书下载postman-proxy-ca.crt到 iOS 设备(例如,使用 AirDrop)。您可以在计算机上的以下位置找到证书文件:
- 苹果系统: ~/Library/Application Support/Postman/proxy
- 视窗: C:\Users\<user>\AppData\Roaming\Postman\proxy
- Linux: ~/.config/Postman/proxy
2 转到设置 > 下载的配置文件,然后选择安装。输入您的密码以继续。
3 显示安全警告。选择安装。
4 安装证书后,选择完成。
5 转到设置 > 常规 > 关于 > 证书信任设置。
6 为 Postman 的根证书启用完全信任,然后选择继续完成安装。
安卓
证书安装过程可能因您的设备和 Android 版本而异。
1 postman-proxy-ca.crt将证书下载到 Android 设备。您可以在计算机上的以下位置找到证书文件:
- 苹果系统: ~/Library/Application Support/Postman/proxy
- 视窗: C:\Users\<user>\AppData\Roaming\Postman\proxy
- Linux: ~/.config/Postman/proxy
2 打开“设置”应用并转到“安全”>“加密和凭据”。
3 选择安装证书并选择CA 证书选项。
4 显示安全警告。选择仍然安装以继续。
5 浏览并选择postman-proxy-ca.crt证书文件。您将看到已安装证书的消息。您现在可以通过
Android 上的 Web 浏览器捕获流量。
需要捕获来自 Android 应用程序的请求?要捕获来自 Android 应用程序的请求,您需要将网络安全配置文件添加到您的应用程序以信任postman-proxy-ca.crt证书。有关详细信息,请参阅Android
开发人员门户上的信任其他 CA。
证书问题疑难解答
如果您无法正确安装postman-proxy-ca.crt证书,或者证书不允许您捕获流量,请尝试重新生成并重新安装证书。
1 确保您运行的是 Postman 9.1 或更高版本。请参阅更新邮递员。
2 在安装 Postman 应用程序的计算机上,删除该/Postman/Proxy文件夹。您可以在以下位置找到该文件夹:
- 苹果系统: ~/Library/Application Support/Postman/proxy
- 视窗: C:\Users\<user>\AppData\Roaming\Postman\proxy
- Linux: ~/.config/Postman/proxy
3 关闭并重新启动 Postman 应用程序。Postman 重新生成证书。
4 按照您的设备的步骤重新安装证书。
|
