![[Résolu] Erreur « Unable to Get Local Issuer Certificate » dans Postman](https://assets.apidog.com/blog/2024/05/postman-unable-to-get-local-issuer-certificate-error-cover.png)
Lorsque vous travaillez avec des API (Interfaces de Programmation d'Applications) dans Postman, un outil essentiel pour les développeurs, rencontrer le message d'erreur "Unable to Get Local Issuer Certificate" peut perturber le flux de travail. Cette erreur survient en raison d'une divergence entre le certificat présenté par l'API et les certificats de confiance stockés dans votre système.
Pour en savoir plus sur les nombreux avantages qu'Apidog peut offrir, cliquez sur le bouton ci-dessous !
Ce guide explore la cause première de cette erreur et présente une série de solutions pour la résoudre efficacement, garantissant une connexion fluide et sécurisée entre Postman et l'API cible.
Qu'est-ce que Postman ?
Postman est une plateforme complète conçue spécifiquement pour travailler avec les API. Elle simplifie l'ensemble du processus de développement d'API, de la conception et des tests initiaux à la documentation et à la gestion. Elle agit également comme un client API, fournissant une interface conviviale pour envoyer des requêtes aux API, analyser les réponses et rationaliser l'ensemble du cycle de vie du développement d'API.
Qu'est-ce qu'un certificat d'émetteur local ?
Les certificats d'émetteur local se rapportent à un certificat numérique émis par une Autorité de Certification (AC) qui réside dans le magasin de certificats de confiance de votre appareil ou système d'exploitation. Ce magasin de certificats de confiance fonctionne comme une liste organisée d'AC approuvées. Lorsque votre système rencontre un certificat lors de la communication API, il vérifie dans le magasin de confiance pour vérifier si le certificat a été émis par une AC reconnue.
Il existe quelques termes avancés dans le paragraphe ci-dessus, donc pour fournir plus de contexte, voici quelques-uns des termes clés.
Certificat Numérique :
Autorité de Certification (AC) :
Magasin de Certificats de Confiance :
Raisons potentielles de l'erreur "Unable to Get Local Issuer Certificate"
Autorité de Certification (AC) non fiable
Le serveur API peut présenter un certificat émis par une AC qui n'est pas reconnue ou approuvée par votre système. Cela pourrait être dû au fait que l'AC n'est pas largement connue ou que votre système n'a pas été configuré pour lui faire confiance.
Chaîne de certificats incomplète
Le serveur API peut envoyer une chaîne de certificats incomplète. Les certificats numériques reposent sur une chaîne de confiance, où chaque certificat est signé par un autre certificat de confiance. Si un certificat de la chaîne est manquant ou non reconnu par votre système, une erreur peut se produire.
Paramètres système obsolètes ou incorrects
Les paramètres du magasin de certificats de confiance de votre système peuvent être obsolètes ou mal configurés. Cela pourrait empêcher Postman d'accéder aux certificats nécessaires pour vérifier l'identité du serveur API.
Problèmes de réseau ou de pare-feu
Dans de rares cas, des restrictions de réseau ou des pare-feu peuvent interférer avec la capacité de Postman à récupérer ou à vérifier la chaîne de certificats du serveur API.
Certificat auto-signé
Certaines API, en particulier dans les environnements de développement, peuvent utiliser des certificats auto-signés. Ces certificats ne sont pas émis par une AC de confiance et déclencheront cette erreur par défaut dans Postman.
TLS non correctement configuré
Si TLS (Transport Layer Security) n'est pas correctement implémenté, vous pouvez rencontrer le même problème avec d'autres clients.
Guide étape par étape pour résoudre l'erreur "Unable to Get Local Issuer Certificate"
Pour vous assurer que l'erreur ne perturbe plus votre Postman, vérifiez d'abord si une racine d'AC (Autorités de Certification) interne et d'autres certificats intermédiaires sont prêts. Si c'est le cas, vous devrez les ajouter.
Ajout de certificats intermédiaires / racine d'AC interne
Tout d'abord, ouvrez les paramètres de Postman, comme le montre l'image ci-dessus.
Ensuite, sélectionnez la section Certificates et ajoutez les certificats CA et client nécessaires pour que votre API fonctionne correctement.
Activer la vérification du certificat SSL
Procédez en activant la vérification du certificat SSL si votre Postman ne l'a pas fait.
Apidog - Tirer parti de la simplicité pour un processus de développement d'API plus efficace
Apidog est une plateforme de développement d'API tout-en-un qui permet à ses utilisateurs de devenir des développeurs d'API en quelques minutes. Avec Apidog, vous pouvez construire, simuler, tester, documenter - essentiellement manipuler l'ensemble du cycle de vie de l'API au sein d'une seule application
Renforcer les interactions API sécurisées avec Apidog
Apidog offre des fonctionnalités pour configurer les paramètres de certification SSL (Secure Sockets Layer) de votre API, garantissant un environnement sécurisé pour les consommateurs de votre API.
Comme Postman, Apidog vous donne la flexibilité d'activer ou de désactiver la vérification du certificat SSL. De plus, il offre un contrôle granulaire sur les paramètres de certificat avancés, vous permettant d'adapter la posture de sécurité de votre API pour qu'elle corresponde précisément à votre vision de conception.
Vous pouvez également ajouter et gérer des certificats SSL par domaine, et l'activer ou le désactiver en fonction de vos besoins.
Maintenir la fonctionnalité de l'API avec les fonctionnalités de test d'Apidog
La nature en constante évolution du développement peut introduire des conséquences involontaires au sein de votre API. Apidog fournit une suite de tests robuste qui vous permet d'évaluer méticuleusement chaque point de terminaison de l'API après les modifications, garantissant une fonctionnalité continue selon votre conception.
Pour interagir avec une fonction souhaitée au sein d'une API, vous devez fournir l'URL spécifique du point de terminaison. Il est important de noter que certains points de terminaison nécessitent l'inclusion de paramètres supplémentaires pour une exécution correcte. Assurez-vous d'incorporer ces paramètres lorsque cela est nécessaire.
Cependant, si Apidog ne vous semble pas être l'outil approprié, consultez d'autres outils de test d'automatisation potentiels !
Conclusion
Résoudre avec succès l'erreur "Unable to Get Local Issuer Certificate" dans Postman vous permet de reprendre des interactions fluides et sécurisées avec vos API cibles. En suivant les solutions décrites dans ce guide, vous pouvez traiter efficacement la cause première de l'erreur, qu'il s'agisse d'une AC non fiable, d'une chaîne de certificats incomplète ou de paramètres système obsolètes. N'oubliez pas que le maintien d'un magasin de certificats de confiance actuel et bien configuré sur votre système est crucial pour une communication API transparente.
Pour les projets futurs, envisagez de vous familiariser avec les exigences spécifiques en matière de certificats des API avec lesquelles vous avez l'intention d'interagir. Cette approche proactive peut vous aider à éviter les erreurs potentielles et à garantir un flux de travail plus efficace dans Postman.
