Как добавить клиентский сертификат pkcs12 в Postman Chrome, W7?

Я пытаюсь проверить «странный» запрос GET, где я должен предоставить BASIC-аутентификацию и сертификат на стороне клиента.

Я пытаюсь проверить его с помощью Postman Chrome, но я не понял, как связать сертификат с хром персональным сертификатом с моим запросом.

Я видел это обсуждение: https://github.com/a85/POSTMan-Chrome-Extension/issues/482, но это о хранилище ключей MAC, и я не могу транспонировать его в W7 / Chrome.

Вот мой код java, который должен выполнять ту же работу, что и почтальон, чтобы помочь вам понять, что я хочу, чтобы почтальон делал это. Мы используем эту запись, чтобы написать ее

InputStream is = context.getResources().getAssets().open("CertificateFile.p12"); KeyStore keyStore = KeyStore.getInstance("PKCS12"); BufferedInputStream bis = new BufferedInputStream(is); String password ="xxxxx"; keyStore.load(bis, password.toCharArray()); // password is the PKCS#12 password. If there is no password, just pass null // Init SSL Context KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509"); kmf.init(keyStore, password.toCharArray()); KeyManager[] keyManagers = kmf.getKeyManagers(); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(keyManagers, null, null); HttpsURLConnection urlConnection = null; String strURL = "theUrlITryToHit"; url = new URL(strURL); urlConnection = (HttpsURLConnection) url.openConnection(); if(urlConnection instanceof HttpsURLConnection) { ((HttpsURLConnection)urlConnection) .setSSLSocketFactory(sslContext.getSocketFactory()); } urlConnection.setRequestMethod("GET"); String basicAuth = "Basic " + Base64.encodeToString("pseudo:password".getBytes(), Base64.NO_WRAP); urlConnection.setRequestProperty ("Authorization", basicAuth); 

У меня была аналогичная проблема, и я просто начал работать. Мой закрытый ключ и сертификат были сохранены в файле .pem, поэтому мне сначала нужно было поместить их в формат, который будет использовать Windows. Я сделал это с помощью следующей команды:

 openssl pkcs12 -inkey mycertandkey.pem -in mycert.crt -export -out mycertandkey.pfx 

Я сделал это в Linux, но он должен работать и в Windows, если у вас установлен openssl.

Запустите certmgr.msc в Windows. Щелкните правой кнопкой мыши папку «Личные» и выберите «Все задачи» -> «Импорт …» и выберите файл .pfx. Введите кодовую фразу и импортируйте ее в папку «Личный».

Как только это будет сделано, вам нужно закрыть текущие окна Chrome. Затем откройте Postman в новом окне. Когда вы пытаетесь подключиться к URL-адресу, на этот раз он должен попросить подтвердить использование сертификата клиента. После подтверждения вы сможете совершать вызовы по URL-адресу с этого момента.