如何测试需要证书(X.509 客户端证书)的 REST API?

Posted

技术标签:

【中文标题】如何测试需要证书(X.509 客户端证书)的 REST API?【英文标题】:How to test a rest API that requires certificate (X.509 Client Certificate)? 【发布时间】:2021-04-01 01:00:02 【问题描述】:

我正在测试 REST API,这些 API 需要颁发由 keytool 生成并由提供商签名的证书(在本例中为 Mastercard)。 我已经生成了证书并由万事达卡签名,现在我需要测试 API。

我的问题是: 我应该使用什么 REST API 测试工具以及如何将签名证书添加到 API 请求中?

您可以在下面找到有关证书生成和签名过程的详细信息

Rest API 的先决条件(参见 API 文档) [1]:https://i.stack.imgur.com/Lg8uq.png

谢谢

【问题讨论】:

【参考方案1】:

我用的是Postman,测试API的https://www.postman.com/真的很方便。

我从未尝试在我的任何请求中添加签名证书,但看起来可以实现https://learning.postman.com/docs/sending-requests/certificates/。

【讨论】:

以上是关于如何测试需要证书(X.509 客户端证书)的 REST API?的主要内容,如果未能解决你的问题,请参考以下文章

以编程方式,在对SAP的调用中使用X.509客户端证书需要做什么?

如何使用 X.509 证书正确加密/解密 XMl?

如何建立对中介颁发的 X.509 证书的信任?

X.509 证书无法通过“FindBySubjectName”找到

当您知道无效证书是安全的时,测试 X509Certificate.Thumbprint 属性是不是安全?

读取 X.509 密钥或证书文件时出错:解析时出错