Pasar al contenido principal
Jose Luján
Luis Avilés
Álvaro Felipe, Jon Mircha
Álvaro Felipe
Alberto Quiroga
Alexys Lozada, Álvaro Felipe, Daniel Romero, Jon Mircha
Daniel Romero
Alexys Lozada, Daniel Romero
Álvaro Felipe
Francisco Romero
Alexys Lozada
Álvaro Felipe
Jon Mircha
Álvaro Felipe
Daniel Romero
Daniel Romero
Jose Luján
Álvaro Felipe
Freddy Cahuas
Álvaro Felipe

Usar Postman con SSL auto-firmados en Localhost

Postman

Hoy en día, desarrollar APIs RESTful es uno de las labores más demandadas en el mercado de desarrollo de software. Cuando trabajamos desde el backend no podemos esperar a que se tenga listo el frontend para realizar pruebas de la funcionalidad de nuestras APIs.

Es verdad que existen los TDD y los BDD, pero existen herramientas mucho más prácticas para realizar pruebas unitarias a nuestras APIs y una que me gusta mucho actualmente es Postman.

Con Postman podemos hacer las pruebas unitarias necesarias con un par de clics. Permite seleccionar el Verbo HTTP que vamos a probar, apuntar a la URL de nuestra API, colocar encabezados, y en cuanto al BODY de nuestra petición se puede hacer en diferentes formatos, ejemplo application/json o application/x-www-form-urlencoded o multipart/form-data, entre muchos otros.

El problema es cuando estamos haciendo nuestras API subiendo un servidor Web por el puerto 443 con certificados autofirmados. Es decir, si tenemos Postman como un plugin de chrome y queremos hacer pruebas de nuestra API que se encuentra en la URL: https://localhost/api/recurso, Postman nos generará un error debido a que el certificado autofirmado no es seguro. Si ingresamos desde chrome y digitamos https://localhost nos aparecerá esta advertencia:

Error de seguridad de certificado autofirmado

Bien, pues debido a que los navegadores advierten sobre posibles problemas de seguridad cuando el certificado no es válido, Postman no puede realizar la petición. Así que la solución a este problema es muy sencillo. He visto que lo que hacen algunas personas es exportar el certificado desde el navegador y luego lo importan como un certificado de confianza, pero es un proceso algo peligroso debido a que por ejemplo si alguien genera un certificado con la misma autoridad certificadora (ejemplo Acme co), entonces para tu computador ese certificado será de confianza y permitirá seguir sin problema. Así que una mejor opción es la siguiente (siempre y cuando estés usando Postman como plugin de chrome):

Abre tu navegador chrome y en la barra de direcciones digita: chrome://flags/  

Ten cuidado con esta ventana ya que puedes habilitar características que vuelvan inestable tu navegador.

Luego vas a buscar la siguiente opción: 

Si tu navegador está en español: Permitir certificados no válidos para los recursos cargados desde el host local

Si tu navegador está en inglés: Allow invalid certificates for resources loaded from localhost

Y habilita esa opción. Luego te solicitará reiniciar chrome y listos! Ahora el navegador chrome te permitirá ingresar a la URL https://localhost sin esa advertencia donde debes autorizar manualmente el ingreso a la página, y Postman ya te permitirá hacer las pruebas pertinentes.

A diferencia de importar el certificado, con esta opción estás seguro que el navegador seguirá solicitando permiso manual para aquellas páginas que tengan un certificado no válido.

No olvides dejar un comentario contándonos qué te pareció este artículo. Saludos desde Bogotá Colombia.

Java Desde Cero

En este curso, aprenderás Java desde lo más elemental siendo guiado paso a paso por el profesor. Al finalizar el curso crearemos un...

Si este artículo te gustó suscríbete para recibir novedades del blog y promociones de EDteam

Ingresa tu correo electrónico para recibir nuestro boletín semanal