在 Postman 中使用 API(Application Programming Interfaces)时,经常会遇到错误消息显示“Unable to Get Local Issuer Certificate”,可能会中断工作流程。出现此错误是因为 API 提供的证书与系统中存储的受信任证书之间存在差异。
本指南将探讨出现错误的根本原因,并提出了一系列有效解决该错误的解决方案,确保 Postman 和目标 API 之间的顺畅和安全连接。
什么是 Postman?
Postman 是一个专为 API 设计的综合平台,简化了整个 API 开发过程,从初始设计和测试一直到文档和管理全面覆盖。它提供了用户友好的界面来向 API 发送请求、分析响应并简化整个 API 开发生命周期。
什么是本地颁发者证书?
本地颁发者证书(Local Issuer Certificates)是由证书颁发机构 (CA) 颁发的数字证书,在设备或操作系统的受信任证书中存储。这个受信任的证书存储充功能是一个经过筛选的批准CA的列表,当系统在 API 通信过程中遇到证书时,它会检查受信任的存储,以验证证书是否由被认可的CA颁发。
有一些关键术语,解读如下:
- 数字证书:用于确认 API 服务器身份,并建立数据传输安全连接的数据传输连接。
- 证书颁发机构(CA):受信任第三方实体,负责颁发和验证数字证书有效性。CA 充当 API 服务器的担保机制,确保其合法性。
- 受信任的证书存储:设备或系统上的指定位置,用于存储由已认可的 CA 颁发证书,并被视为 API 交互的可信证书。
“Unable to Get Local Issuer Certificate”报错原因
不受信任的证书颁发机构 (CA)
API 服务器可能会出示由系统不认识或不信任的证书颁发机构颁发的证书。可能是因为 CA 知名度不够,或者你尚未在系统中将该 CA 配置为信任。
证书链不完整
API 服务器可能在发送不完整的证书链。数字证书依赖于信任链,其中每个证书都由另一个受信任的证书签名。如果信任链中的任何证书缺失或未被系统识别,可能会出现错误。
系统设置过时或不正确
系统的受信任证书存储设置可能已过时或配置错误,会阻止 Postman 访问必要的证书来验证 API 服务器的身份。
网络或防火墙问题
在极少数情况下,网络限制或防火墙可能会干扰 Postman 从 API 服务器检索或验证证书链的能力。
自签名证书
尤其是在开发环境中,部分 API 可能会使用自签名证书。这些证书不是由受信任的 CA 颁发的,默认情况下会在 Postman 中触发此错误。
TLS 未正确设置
如果未正确设置 TLS(传输层安全性),则其他客户端可能会遇到相同的问题。
"Unable to Get Local Issuer Certificate" 解决方案
为了解决这个问题,首先需要检查是否有内部 CA(证书颁发机构)根证书和其他中间证书。如果没有,你必须先添加证书。
添加内部 CA 证书
打开 Postman 右上角的设置(Setting),选择「Certificates」部分,并添加 API 顺利运行所需的必要 CA 和客户端证书。
开启 SSL 证书验证
如果你的 Postman 尚未激活 SSL 证书验证,则需要进行激活步骤。
Apifox - 更高效的 API 开发
Apifox 是围绕 API 全生命周期协同与管理需求,提供 API 文档、API 调试、API Mock、API 自动化测试等核心产品能力,提高团队 API 开发与协作效率。
使用 Apifox 实现安全的 API 交互
Apifox 提供配置 API SSL 证书设置的功能,确保为 API 使用者提供安全的环境。
与 Postman 类似,Apifox 通过按钮领过控制启用或禁用 SSL 证书验证,同时提供对高级证书设置的精细控制,能够定制 API 的安全态势,与设计愿景保持一致。
你还可以添加和管理每个域的 SSL 证书,按需开启或关闭即可。
使用 Apifox 的调试功能维护 API
Apifox 拥有强大的调试能力,能让你在修改后仔细评估每个 API 端点,保证根据你的设计继续运行。
要与 API 中的特定功能进行交互,你必须提供特定的终端点 URL。某些端点需要包含额外参数才能正确执行。
总结
成功解决 Postman 中的“Unable to Get Local Issuer Certificate”错误后,你可以继续使用并与目标 API 的顺畅和安全交互。通过遵循本文中概述的解决方案,你可以有效地解决错误的根本原因,无论是不受信任的 CA、不完整的证书链还是过时的系统设置。我们只需注意,在系统上维护当前且配置良好的受信任证书存储对于无缝 API 通信至关重要。
我们只需注意,在系统上维护当前且配置良好的受信任证书存储对于无缝 API 通信至关重要。对于将来的工作,我们要考虑 API 的特定证书要求,避免潜在错误,确保 Postman 中的工作流程更加高效。
更多关于 postman 的教程可以看:《Postman 教程合集》。