Блог

Я создал пару API's , и теперь мне нужно протестировать их, используя Fiddler или любые инструменты, дружественные к сертификатам. Те requests , у которых нет действительного сертификата, должны быть отклонены сервером.

Справочная информация о сертификате

Вот две проблемы с сертификатами CA

1. У меня есть один intermediate общедоступный сертификат, озаглавленный как MyIntermediate.cer
2. У меня есть частный сертификат для каждого устройства, которое будет запрашивать у API меня данные для извлечения.

Я загрузил общедоступный сертификат MyIntermediate.cer на сервер [Azure APIM]

Теперь, чтобы протестировать API's , я должен использовать некоторые инструменты, такие как Fiddler или Postman или любой другой инструмент, который поддерживает загрузку / чтение сертификатов из хранилища

Я не вижу в этих инструментах никаких опций для загрузки или чтения из магазина Windows. Здесь мне нужна помощь

Я вижу настройки в postman, но, похоже, не для CA сертификатов, потому что у меня нет key файла.

Подробности APIM

Azure API manager — это служба, предоставляемая корпорацией Майкрософт. Все запросы будут обработаны APIM. Я загрузил MyIntermediate.cer общедоступный сертификат в APIM. Итак, для вызова GetCustomer у кого-то должен быть сертификат, которому доверяет MyIntermediate.cer .

Вам необходимо иметь «частный сертификат для каждого устройства» вместе с его паролем (если он был сохранен с ним), чтобы выполнить аутентифицированный вызов. Если вы хотите полагаться на способность APIM проверять цепочку сертификатов, вам действительно нужно будет загрузить промежуточный сертификат и, возможно, корневой сертификат, если он не является одним из общедоступных.