在公司這邊有用到一個打api的驗證身分方式
在git-bash輸入
winpty openssl req -newkey rsa:2048 -keyout /c/path/client.key -out /c/path/client.csr -new
會產生兩個檔案
一個是csr, 另外一個檔案是key
另外他會要求
Verifying - Enter EPM pass phrase:
就是說, 要自己設一組密碼
這裡的驗證身分概念就是說, 我產生了一組Certificate Signing Request (CSR)
將這憑證給對方(可能上傳到某驗證網站), 然後由對方來產生另一組相對應crt
然後~我方再使用SSL身分, 附帶對方給的crt和我方的key file及pass phrase
對他方api進行呼叫
而在postman畫面如下
在setting中找到certificates的add and manage SSL on a per domain basis
點選add certificate
Host是他方網站
CRT是對方依照你上船的CSR相對應產生的身分憑證
KEY是你在產生CSR時, 同時產生的KEY
PFX(目前沒用到, 未知)
Passphrase是你在產生CSR和KEY file的時候輸入的密碼(很容易忘記, 要找地方抄下來)
基本上在這次工作經驗中用HOST, CRT, KEY, 及Passphrase就能完成身分驗證
沒有留言:
張貼留言