Apidog

Plataforma de desarrollo de API colaborativa todo en uno

Diseño de API

Documentación de API

Depuración de API

Simulación de API

Prueba automatizada de API

[Resuelto] No se puede verificar el primer certificado en Postman

El error "No se puede verificar el primer certificado" en Postman ocurre cuando Postman no confía en el certificado de seguridad del servidor. ¡Este artículo explorará soluciones para que tus solicitudes API fluyan de nuevo!

Daniel Costa

Daniel Costa

Updated on April 15, 2025

Encontrarse con el mensaje de error "No se puede verificar el primer certificado" en Postman puede interrumpir su flujo de trabajo de pruebas de API. Este error surge debido a una medida de seguridad implementada por Postman para proteger la comunicación a través de HTTPS. El certificado presentado por el servidor no cumple con los requisitos de confianza de Postman, lo que dificulta la creación de una conexión segura.

💡
Apidog es una herramienta integral de desarrollo de API diseñada para que el desarrollo de API parezca simple y fácil. Con funcionalidades para todo el ciclo de vida de la API, los usuarios pueden crear, probar, simular y documentar API.

Para obtener más información sobre Apidog, haga clic en el botón de abajo para comenzar de forma gratuita.
button

Este artículo explora dos soluciones principales para abordar eficazmente este error y garantizar la ejecución ininterrumpida de solicitudes de API en Postman.

¿Qué es Postman?

postman logo

Postman agiliza el desarrollo de API para los programadores al ofrecer una plataforma centralizada para el diseño, las pruebas y la documentación. Este conjunto completo de características posiciona a Postman como una herramienta favorita entre los desarrolladores para todos los proyectos relacionados con la API.

¿Qué son los certificados en las API?

Las API (Interfaces de Programación de Aplicaciones) a menudo se basan en HTTPS (Protocolo de Transferencia de Hipertexto Seguro) para una comunicación segura entre aplicaciones. HTTPS utiliza certificados, también conocidos como certificados digitales o certificados de Capa de Conexión Segura (SSL), para establecer la confianza y cifrar la transmisión de datos. Aquí hay un desglose de su función:

Componentes de los certificados

Nombre de dominio: Identifica el sitio web/servidor asociado con el certificado.

Identidad de la organización: Información sobre la entidad propietaria del servidor.

Clave pública: Utilizada para el cifrado por el servidor.

Firma digital: Emitida por un tercero de confianza (Autoridad de Certificación - CA) para verificar la autenticidad del certificado.

Cómo funcionan los certificados en las API

1.Un cliente (usuario de la API) inicia una solicitud: El cliente (aplicación) intenta conectarse al servidor de la API mediante HTTPS.

2.El servidor envía el certificado: El servidor envía su certificado al cliente.

3. El cliente verifica el certificado: El cliente verifica la validez del certificado con su lista de CA de confianza, que incluye:

  • Comprobación del nombre de dominio: Asegura que el certificado coincida con el servidor al que se está conectando.
  • Verificación de la firma digital: Confirma la autenticidad del certificado.
  • Comprobación de la fecha de caducidad: Asegura que el certificado no haya caducado.

4. Conexión segura establecida:

  • Si la verificación es exitosa, el cliente confía en el servidor y establece una conexión segura.
  • Los datos intercambiados durante la interacción de la API se cifran utilizando la clave pública del servidor. Solo la clave privada del servidor puede descifrar estos datos, lo que garantiza la confidencialidad.

¿Qué causa el error "No se puede verificar el primer certificado" en Postman?

Postman encuentra el error "No se puede verificar el primer certificado" cuando no puede establecer la confianza con el certificado de seguridad del servidor utilizado para la comunicación HTTPS. Esto puede suceder debido a varias razones:

Certificados autofirmados

Algunos servidores, especialmente en entornos de desarrollo, pueden utilizar certificados autofirmados. Estos certificados son creados por el propio servidor y no son emitidos por una Autoridad de Certificación (CA) de confianza. Dado que Postman no confía inherentemente en estos certificados, la verificación falla.

Autoridad de certificación no confiable

Incluso si el certificado es emitido por una CA, la CA en sí misma podría no ser reconocida por Postman. Esto podría deberse a que la CA no es ampliamente conocida o no está incluida en la lista predeterminada de CA de confianza de Postman.

Certificado caducado

Un certificado válido tiene una fecha de caducidad. Si el certificado del servidor ha caducado, Postman lo marcará como no confiable, lo que provocará el error de verificación.

Nombre de dominio no coincidente

El nombre de dominio del certificado (por ejemplo, "[invalid URL removed]") debe coincidir con el servidor al que Postman está intentando conectarse. Cualquier discrepancia desencadena un fallo de verificación.

Cadena de certificados incorrecta

A veces, un servidor puede utilizar un certificado intermedio para establecer una cadena de confianza. Si esta cadena está incompleta o configurada incorrectamente, Postman podría no poder verificar el certificado final.

Deshabilitar la verificación del certificado SSL para solucionar el error "No se puede verificar el primer certificado" en Postman

Esta es la primera solución potencial para solucionar el error "No se puede verificar el primer certificado" en Postman, que consiste en deshabilitar la verificación del certificado SSL.

Paso 1: abra la configuración de Postman

postman open settings

Primero, abra Configuración haciendo clic en el icono de engranaje que se encuentra en la barra de encabezado.

Paso 2: desactive la verificación de seguridad SSL

postman turn off ssl certificate verification

A continuación, en la sección General, desactive la verificación de la certificación SSL.

Una vez que la verificación SSL está desactivada, Postman ya no intentará verificar la conexión. Esto permitirá que las llamadas API funcionen normalmente.

Apidog: personalice la configuración de certificación SSL a su gusto

Apidog es una plataforma robusta de desarrollo de API que simplifica el proceso de desarrollo de API al encargarse de las complejidades y proporcionar a los usuarios una interfaz de usuario sencilla e intuitiva.

apidog interface
button

Establecer la configuración de certificación SSL con Apidog

Con Apidog, puede personalizar la configuración de certificación de su API para proporcionar los mejores servicios para los consumidores de su API.

apidog customize ssl certificaiton settings

Al igual que Postman, Apidog le brinda la opción de activar o desactivar la verificación de la certificación SSL. También puede consultar la configuración de certificación más detallada para asegurarse de que su API se comporte de acuerdo con su visión.

apidog set ca certifications

También puede agregar y administrar certificados SSL por dominio, y activarlos o desactivarlos según sus requisitos.

Probar puntos finales de API usando Apidog

Los cambios durante el desarrollo pueden romper cosas en su API. Apidog le permite probar cada punto final de la API después de las ediciones para asegurarse de que todo siga funcionando según lo planeado.

Para interactuar con una función API específica, deberá proporcionar la URL del punto final. Además, algunos puntos finales requieren parámetros específicos para una ejecución adecuada. ¡Asegúrese de incluirlos si es necesario!

Si todavía no está muy seguro de cómo probar un punto final de API, ¡lea este artículo!

Conclusión

Al comprender las razones detrás del error "No se puede verificar el primer certificado" y el papel de los certificados en la seguridad de la API, ahora está equipado para abordar este problema de manera efectiva. Exploramos dos soluciones principales: instalar certificados de confianza para servidores con certificados válidos emitidos por CA reconocidas y deshabilitar la verificación de certificados (solo para fines de prueba, con una advertencia clara sobre los riesgos de seguridad involucrados).

Recuerde, la comunicación segura es primordial cuando se trabaja con API. Elija la solución que mejor se adapte a su situación y, si encuentra más complicaciones, consulte la documentación de Postman o busque ayuda del proveedor de la API. Siguiendo estos pasos, puede garantizar interacciones API fluidas y seguras dentro de Postman.

Cómo usar Ollama: Guía Completa para Principiantes sobre LLMs Locales con OllamaPunto de vista

Cómo usar Ollama: Guía Completa para Principiantes sobre LLMs Locales con Ollama

El panorama de la inteligencia artificial evoluciona constantemente, y los Grandes Modelos de Lenguaje (LLM) se vuelven cada vez más potentes y accesibles. Aunque muchos interactúan con estos modelos a través de servicios basados en la nube, existe un movimiento creciente enfocado en ejecutarlos directamente en computadoras personales. Aquí es donde entra Ollama. Ollama es una herramienta potente pero fácil de usar, diseñada para simplificar drásticamente el complejo proceso de descargar, config

Mikael Svenson

April 28, 2025

¿Dónde Descargar Swagger UI en Español Gratis?Punto de vista

¿Dónde Descargar Swagger UI en Español Gratis?

¿Necesitas Swagger UI en español? Este artículo explica por qué no existe una descarga oficial gratuita y cómo habilitar la traducción. Explora las características de Swagger y por qué Apidog es la alternativa superior para diseño, pruebas y documentación API integrados.

Oliver Kingsley

April 23, 2025

¿Dónde Descargar Postman en Español Gratis?Punto de vista

¿Dónde Descargar Postman en Español Gratis?

¿Puedes descargar Postman en español gratis? Aunque Postman carece de soporte nativo en español, existen soluciones. Explóralas y descubre Apidog, una potente alternativa unificada a Postman diseñada para optimizar todo tu flujo de trabajo de API, sin importar el idioma.

Oliver Kingsley

April 22, 2025