در تب Certificates میتوانید گواهیهای CA و گواهیهای Client را در Postman اضافه و مدیریت کنید. این تنظیمات برای APIهایی کاربرد دارد که به گواهی امنیتی خاص یا احراز هویت با گواهی نیاز دارند.
گواهی CA چیست؟ #
گواهی CA به Postman کمک میکند به گواهیهایی اعتماد کند که توسط مرجع گواهی موردنظر شما صادر شدهاند. اگر سازمان شما از CA داخلی یا گواهی سفارشی استفاده میکند، ممکن است لازم باشد آن را در Postman اضافه کنید.
فعال کردن CA Certificates #
برای استفاده از گواهی CA، در تب Certificates گزینه CA Certificates را روشن کنید. سپس میتوانید گواهی CA سفارشی خود را به Postman اضافه کنید.
گواهی Client برای mutual TLS #
بعضی APIها از mutual TLS استفاده میکنند. در این حالت فقط سرور گواهی ارائه نمیکند؛ کلاینت هم باید گواهی معتبر داشته باشد. اگر API شما چنین حالتی دارد، گواهی Client را در Postman اضافه کنید تا هنگام ارسال درخواست استفاده شود.
نکته امنیتی #
گواهیها و کلیدهای مربوط به آنها اطلاعات حساسی هستند. فقط فایلهایی را اضافه کنید که از منبع معتبر گرفتهاید، و آنها را در اختیار افراد غیرمجاز قرار ندهید.
منبع آموزشی: Postman Docs، بازنویسی و سادهسازیشده برای کاربران فارسیزبان.

