![[Résolu] Impossible de vérifier le premier certificat dans Postman](https://assets.apidog.com/blog/2024/04/postman-unable-to-verify-first-certificate-cover.png)
Rencontrer le message d'erreur "Unable to Verify First Certificate" dans Postman peut perturber votre flux de travail de test d'API. Cette erreur survient en raison d'une mesure de sécurité mise en œuvre par Postman pour protéger la communication via HTTPS. Le certificat présenté par le serveur ne répond pas aux exigences de confiance de Postman, ce qui entrave la création d'une connexion sécurisée.
Pour en savoir plus sur Apidog, cliquez sur le bouton ci-dessous pour commencer gratuitement !
Cet article explore deux solutions principales pour résoudre efficacement cette erreur et garantir l'exécution ininterrompue des requêtes API dans Postman.
Qu'est-ce que Postman ?
Postman rationalise le développement d'API pour les programmeurs en offrant une plateforme centralisée pour la conception, les tests et la documentation. Cette suite complète de fonctionnalités positionne Postman comme un outil favori des développeurs pour tous les projets liés aux API.
Que sont les certificats dans les API ?
Les API (Interfaces de programmation d'applications) s'appuient souvent sur HTTPS (Hypertext Transfer Protocol Secure) pour une communication sécurisée entre les applications. HTTPS utilise des certificats, également appelés certificats numériques ou certificats SSL (Secure Sockets Layer), pour établir la confiance et chiffrer la transmission des données. Voici une ventilation de leur rôle :
Composants des certificats
Nom de domaine : Identifie le site Web/serveur associé au certificat.
Identité de l'organisation : Informations sur l'entité propriétaire du serveur.
Clé publique : Utilisée pour le chiffrement par le serveur.
Signature numérique : Émise par un tiers de confiance (Autorité de certification - CA) pour vérifier l'authenticité du certificat.
Comment fonctionnent les certificats dans les API
1. Un client (utilisateur de l'API) lance une requête : Le client (application) essaie de se connecter au serveur API en utilisant HTTPS.
2. Le serveur envoie le certificat : Le serveur envoie son certificat au client.
3. Le client vérifie le certificat : Le client vérifie la validité du certificat par rapport à sa liste d'AC de confiance, qui comprend :
- Vérification du nom de domaine : S'assure que le certificat correspond au serveur auquel il se connecte.
- Vérification de la signature numérique : Confirme l'authenticité du certificat.
- Vérification de la date d'expiration : S'assure que le certificat n'est pas expiré.
4. Connexion sécurisée établie :
- Si la vérification réussit, le client fait confiance au serveur et établit une connexion sécurisée.
- Les données échangées tout au long de l'interaction de l'API sont ensuite chiffrées à l'aide de la clé publique du serveur. Seule la clé privée du serveur peut déchiffrer ces données, garantissant la confidentialité.
Quelles sont les causes de "Unable to Verify First Certificate" dans Postman
Postman rencontre l'erreur "Unable to Verify First Certificate" lorsqu'il ne peut pas établir la confiance avec le certificat de sécurité du serveur utilisé pour la communication HTTPS. Cela peut se produire pour plusieurs raisons :
Certificats auto-signés
Certains serveurs, en particulier dans les environnements de développement, peuvent utiliser des certificats auto-signés. Ces certificats sont créés par le serveur lui-même et ne sont pas émis par une autorité de certification (AC) de confiance. Puisque Postman ne fait pas intrinsèquement confiance à ces certificats, la vérification échoue.
Autorité de certification non approuvée
Même si le certificat est émis par une AC, l'AC elle-même peut ne pas être reconnue par Postman. Cela peut être dû au fait que l'AC n'est pas largement connue ou n'est pas incluse dans la liste par défaut des AC de confiance de Postman.
Certificat expiré
Un certificat valide a une date d'expiration. Si le certificat du serveur a expiré, Postman le signalera comme non fiable, ce qui provoquera l'erreur de vérification.
Nom de domaine non correspondant
Le nom de domaine du certificat (par exemple, "[invalid URL removed]") doit correspondre au serveur auquel Postman essaie de se connecter. Toute divergence déclenche un échec de vérification.
Chaîne de certificats incorrecte
Parfois, un serveur peut utiliser un certificat intermédiaire pour établir une chaîne de confiance. Si cette chaîne est incomplète ou mal configurée, Postman peut ne pas être en mesure de vérifier le certificat final.
Désactiver la vérification du certificat SSL pour corriger l'erreur "Unable to Verify First Certificate" dans Postman
Il s'agit de la première solution potentielle pour corriger votre erreur "Unable to verify first certificate" dans Postman, qui consiste à désactiver la vérification du certificat SSL.
Étape 1 - Ouvrez les paramètres de Postman
Tout d'abord, ouvrez Settings en cliquant sur l'icône d'engrenage située sur la barre de titre.
Étape 2 - Désactiver la vérification de sécurité SSL
Ensuite, dans la section General, désactivez la vérification de la certification SSL.
Une fois la vérification SSL désactivée, Postman ne tentera plus de vérifier la connexion. Cela permettra aux appels d'API de fonctionner normalement.
Apidog - Personnalisez les paramètres de certification SSL à votre guise
Apidog est une plateforme de développement d'API robuste qui simplifie le processus de développement d'API en prenant en charge les complexités et en offrant aux utilisateurs une interface utilisateur simple et intuitive.
Définir le paramètre de certification SSL avec Apidog
Avec Apidog, vous pouvez personnaliser les paramètres de certification de votre API pour fournir les meilleurs services aux consommateurs de votre API.
Comme Postman, Apidog vous offre la possibilité d'activer ou de désactiver la vérification de la certification SSL. Vous pouvez également examiner d'autres paramètres de certification détaillés pour vous assurer que votre API se comporte conformément à votre vision.
Vous pouvez également ajouter et gérer des certificats SSL par domaine, et l'activer ou le désactiver en fonction de vos besoins.
Tester les points de terminaison d'API à l'aide d'Apidog
Les modifications apportées au cours du développement peuvent casser des éléments de votre API. Apidog vous permet de tester chaque point de terminaison d'API après les modifications pour vous assurer que tout fonctionne toujours comme prévu.
Pour interagir avec une fonction API spécifique, vous devrez fournir l'URL du point de terminaison. De plus, certains points de terminaison nécessitent des paramètres spécifiques pour une exécution correcte. Assurez-vous de les inclure si nécessaire !
Si vous n'êtes toujours pas tout à fait sûr de la façon de tester un point de terminaison d'API, lisez cet article !
Conclusion
En comprenant les raisons de l'erreur "Unable to Verify First Certificate" et le rôle des certificats dans la sécurité des API, vous êtes désormais équipé pour résoudre ce problème efficacement. Nous avons exploré deux solutions principales : l'installation de certificats de confiance pour les serveurs avec des certificats valides émis par des AC reconnues et la désactivation de la vérification des certificats (à des fins de test uniquement, avec un avertissement clair concernant les risques de sécurité encourus).
N'oubliez pas que la communication sécurisée est primordiale lorsque vous travaillez avec des API. Choisissez la solution qui convient le mieux à votre situation et, si vous rencontrez d'autres complications, consultez la documentation de Postman ou demandez de l'aide au fournisseur d'API. En suivant ces étapes, vous pouvez garantir des interactions API fluides et sécurisées dans Postman.
