Ubuntu下Postman如何管理证书

Ubuntu下Postman证书管理指南

一、基础准备：安装Postman

在Ubuntu系统上，可通过Snap包管理器快速安装Postman（推荐方式）：

sudo snap install postman --classic

安装完成后，通过桌面应用启动器或终端命令postman打开Postman。

二、导入/管理CA证书（解决自签名或内部CA证书问题）

若需信任自签名证书或企业内部CA签发的证书，需将证书导入Postman的CA证书列表：

1. 打开Postman，点击顶部菜单栏File > Settings（或直接点击右上角头像→Settings）；
2. 在左侧菜单选择General（常规）；
3. 向下滚动至SSL certificate verification（SSL证书验证）部分，点击Import CA certificate（导入CA证书）；
4. 在弹出的文件选择窗口中，找到并选中CA证书文件（通常为.pem或.crt格式），点击Open完成导入。

注意：导入证书后，Postman会信任该CA签发的所有证书，解决对应域名的SSL验证问题。

三、配置客户端证书（双向TLS/mTLS场景）

若API要求双向TLS认证（客户端需提供证书证明身份），需添加客户端证书：

1. 在Postman的Settings→General页面，点击Certificates tab（证书标签）；
2. 点击Add Certificate（添加证书）；
3. 在Host输入框中填写需要使用该证书的域名（如api.example.com）；
4. 点击Select File选择客户端证书文件（通常为.crt或.pem格式）；
5. 若证书受密码保护，需在Private Key（私钥）输入框中选择私钥文件（通常为.key格式），并输入密码；
6. 点击Add完成添加。
   提示：每个域名需单独配置客户端证书，重复添加同一域名会覆盖之前的配置。

四、临时忽略SSL验证（仅测试环境使用）

若仅需快速绕过SSL证书错误（如测试环境证书未配置），可临时禁用SSL验证：

1. 进入Postman的Settings→General页面；
2. 找到SSL certificate verification部分，取消勾选Enable SSL certificate verification（启用SSL证书验证）；
3. 或通过修改Postman配置文件（JSON格式）直接关闭：

   {
       "settings": {
           "ssl": {
               "verify": false
           }
       }
   }
   

警告：此方式会降低请求安全性，仅建议在测试环境使用，生产环境务必启用SSL验证。

五、系统级证书信任（可选，增强全局信任）

若需让系统所有应用（包括Postman）信任Postman的代理证书（用于捕获HTTPS流量），可将证书复制到系统证书目录并更新信任库：

1. 找到Postman的代理证书（路径通常为~/.config/Postman/proxy/postman-proxy-ca.crt）；
2. 复制证书到系统CA证书目录：

   sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt /usr/share/ca-certificates/extra/
   

3. 更新系统证书信任库：

   sudo dpkg-reconfigure ca-certificates
   sudo update-ca-certificates
   

此步骤可解决Postman捕获HTTPS流量时的证书信任问题。

六、常见问题排查

• 证书错误：若仍遇到“Unable to verify the first certificate”错误，需检查证书链是否完整（是否包含中间证书）、证书是否过期、系统时间是否正确；
• 代理证书未信任：若无法捕获HTTPS流量，需确保代理证书已导入系统信任库（参考步骤五）。