Encontrarse con el mensaje de error "No se puede verificar el primer certificado" en Postman puede interrumpir su flujo de trabajo de pruebas de API. Este error surge debido a una medida de seguridad implementada por Postman para proteger la comunicación a través de HTTPS. El certificado presentado por el servidor no cumple con los requisitos de confianza de Postman, lo que dificulta la creación de una conexión segura.
Para obtener más información sobre Apidog, haga clic en el botón de abajo para comenzar de forma gratuita.
Este artículo explora dos soluciones principales para abordar eficazmente este error y garantizar la ejecución ininterrumpida de solicitudes de API en Postman.
¿Qué es Postman?

Postman agiliza el desarrollo de API para los programadores al ofrecer una plataforma centralizada para el diseño, las pruebas y la documentación. Este conjunto completo de características posiciona a Postman como una herramienta favorita entre los desarrolladores para todos los proyectos relacionados con la API.

¿Qué son los certificados en las API?
Las API (Interfaces de Programación de Aplicaciones) a menudo se basan en HTTPS (Protocolo de Transferencia de Hipertexto Seguro) para una comunicación segura entre aplicaciones. HTTPS utiliza certificados, también conocidos como certificados digitales o certificados de Capa de Conexión Segura (SSL), para establecer la confianza y cifrar la transmisión de datos. Aquí hay un desglose de su función:
Componentes de los certificados
Nombre de dominio: Identifica el sitio web/servidor asociado con el certificado.
Identidad de la organización: Información sobre la entidad propietaria del servidor.
Clave pública: Utilizada para el cifrado por el servidor.
Firma digital: Emitida por un tercero de confianza (Autoridad de Certificación - CA) para verificar la autenticidad del certificado.
Cómo funcionan los certificados en las API
1. Un cliente (usuario de la API) inicia una solicitud: El cliente (aplicación) intenta conectarse al servidor de la API mediante HTTPS.
2. El servidor envía el certificado: El servidor envía su certificado al cliente.
3. El cliente verifica el certificado: El cliente verifica la validez del certificado con su lista de CA de confianza, que incluye:
- Comprobación del nombre de dominio: Asegura que el certificado coincida con el servidor al que se está conectando.
- Verificación de la firma digital: Confirma la autenticidad del certificado.
- Comprobación de la fecha de caducidad: Asegura que el certificado no haya caducado.
4. Conexión segura establecida:
- Si la verificación es exitosa, el cliente confía en el servidor y establece una conexión segura.
- Los datos intercambiados durante la interacción de la API se cifran utilizando la clave pública del servidor. Solo la clave privada del servidor puede descifrar estos datos, lo que garantiza la confidencialidad.
¿Qué causa el error "No se puede verificar el primer certificado" en Postman?
Postman encuentra el error "No se puede verificar el primer certificado" cuando no puede establecer la confianza con el certificado de seguridad del servidor utilizado para la comunicación HTTPS. Esto puede suceder debido a varias razones:
Certificados autofirmados
Algunos servidores, especialmente en entornos de desarrollo, pueden utilizar certificados autofirmados. Estos certificados son creados por el propio servidor y no son emitidos por una Autoridad de Certificación (CA) de confianza. Dado que Postman no confía inherentemente en estos certificados, la verificación falla.
Autoridad de certificación no confiable
Incluso si el certificado es emitido por una CA, la CA en sí misma podría no ser reconocida por Postman. Esto podría deberse a que la CA no es ampliamente conocida o no está incluida en la lista predeterminada de CA de confianza de Postman.
Certificado caducado
Un certificado válido tiene una fecha de caducidad. Si el certificado del servidor ha caducado, Postman lo marcará como no confiable, lo que provocará el error de verificación.
Nombre de dominio no coincidente
El nombre de dominio del certificado (por ejemplo, "[invalid URL removed]") debe coincidir con el servidor al que Postman está intentando conectarse. Cualquier discrepancia desencadena un fallo de verificación.
Cadena de certificados incorrecta
A veces, un servidor puede utilizar un certificado intermedio para establecer una cadena de confianza. Si esta cadena está incompleta o configurada incorrectamente, Postman podría no poder verificar el certificado final.
Deshabilitar la verificación del certificado SSL para solucionar el error "No se puede verificar el primer certificado" en Postman
Esta es la primera solución potencial para solucionar el error "No se puede verificar el primer certificado" en Postman, que consiste en deshabilitar la verificación del certificado SSL.
Paso 1: abra la configuración de Postman

Primero, abra Configuración
haciendo clic en el icono de engranaje que se encuentra en la barra de encabezado.
Paso 2: desactive la verificación de seguridad SSL

A continuación, en la sección General
, desactive la verificación de la certificación SSL.
Una vez que la verificación SSL está desactivada, Postman ya no intentará verificar la conexión. Esto permitirá que las llamadas API funcionen normalmente.
Apidog: personalice la configuración de certificación SSL a su gusto
Apidog es una plataforma robusta de desarrollo de API que simplifica el proceso de desarrollo de API al encargarse de las complejidades y proporcionar a los usuarios una interfaz de usuario sencilla e intuitiva.

Establecer la configuración de certificación SSL con Apidog
Con Apidog, puede personalizar la configuración de certificación de su API para proporcionar los mejores servicios para los consumidores de su API.

Al igual que Postman, Apidog le brinda la opción de activar o desactivar la verificación de la certificación SSL. También puede consultar la configuración de certificación más detallada para asegurarse de que su API se comporte de acuerdo con su visión.

También puede agregar y administrar certificados SSL por dominio, y activarlos o desactivarlos según sus requisitos.
Probar puntos finales de API usando Apidog
Los cambios durante el desarrollo pueden romper cosas en su API. Apidog le permite probar cada punto final de la API después de las ediciones para asegurarse de que todo siga funcionando según lo planeado.

Para interactuar con una función API específica, deberá proporcionar la URL del punto final. Además, algunos puntos finales requieren parámetros específicos para una ejecución adecuada. ¡Asegúrese de incluirlos si es necesario!
Si todavía no está muy seguro de cómo probar un punto final de API, ¡lea este artículo!

Conclusión
Al comprender las razones detrás del error "No se puede verificar el primer certificado" y el papel de los certificados en la seguridad de la API, ahora está equipado para abordar este problema de manera efectiva. Exploramos dos soluciones principales: instalar certificados de confianza para servidores con certificados válidos emitidos por CA reconocidas y deshabilitar la verificación de certificados (solo para fines de prueba, con una advertencia clara sobre los riesgos de seguridad involucrados).
Recuerde, la comunicación segura es primordial cuando se trabaja con API. Elija la solución que mejor se adapte a su situación y, si encuentra más complicaciones, consulte la documentación de Postman o busque ayuda del proveedor de la API. Siguiendo estos pasos, puede garantizar interacciones API fluidas y seguras dentro de Postman.