24 abril 2018

Usar archivo .pfx como certificado en PostMan



Si necesitas hacer una petición con PostMan a un end-point que está protegido con certificado personal y solo tienes este certificado en un archivo .pfx  sigue los siguientes pasos:


1.- Añadir/configurar el certificado correspondiente en PostMan, accediendo a SETTINGS--Certificates, hacemos clic en "Add Certificate":



2. Configuramos el host y puerto de la petición y añadimos la ruta del CRT File, KEY File, así como la Passphrase.


Para obtener los archivos .crt y .key desde un archivo .pfx hay que realizar la transformación con la herramienta openssl (no es la única) de la siguiente forma:

Generar CRT File y KEY File desde un archivo .pfx


WINDOWS

  1. Descargar openssl para windows
  2. Lanzar el ejecutable
  3. Ejecutar el comando:
    • openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]
      Esto genera el archivo .key KEY File, nos pide el pasword del certificado y que generemos una passPhrase (apuntarla, ya que es la PassPhrase que utilizaremos)
  4. Ejecutar el comando:
    • openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]
      Esto genera el archivo .crt o CRT File.
* Depende de la herramienta openssl, no es necesario empezar el comando con "openssl" ya que es implícito.

LINUX - MAC

Todo se reduce a encontrar la herramienta openssl equivalente para el SO correspondiente.