REST-由于未正确使用ssl证书，请求未在newman中执行

REST（Representational State Transfer，表述性状态转移）是一种用于分布式系统的软件架构风格，它已成为构建Web服务的主流实践方式。在RESTful API设计中，安全性是一个重要的考虑因素，SSL（Secure Sockets Layer）证书的使用是确保数据传输安全的关键。

基础概念

SSL证书用于在客户端和服务器之间建立加密连接，确保数据传输的安全性。当客户端向服务器发起请求时，SSL证书验证服务器的身份，并建立一个加密通道，所有通过这个通道传输的数据都是加密的，防止被第三方窃听或篡改。

问题原因

在使用Newman（一个用于运行Postman集合的工具）执行REST请求时，如果未正确使用SSL证书，可能会遇到以下问题：

1. 证书不受信任：可能是由于证书不是由受信任的证书颁发机构（CA）签发的。
2. 证书过期：SSL证书有有效期，过期的证书将不再被信任。
3. 主机名不匹配：证书上的域名与实际访问的域名不一致。
4. 证书链不完整：有时证书需要一个完整的证书链来验证其有效性。

解决方案

要解决Newman中因SSL证书问题导致的请求失败，可以采取以下措施：

1. 使用受信任的证书

确保使用的SSL证书是由知名的CA签发的，并且是有效的。

2. 更新证书

如果证书已过期，需要更新到一个新的有效证书。

3. 检查主机名匹配

确保证书上的域名与你在Newman中请求的域名完全匹配。

4. 完整证书链

如果服务器配置了中间证书，确保在Newman中也包含了完整的证书链。

5. 在Newman中禁用SSL验证（不推荐用于生产环境）

作为临时解决方案，可以在Newman中禁用SSL验证，但这会降低安全性。

newman run your-collection.json -k

这里的-k或--insecure标志告诉Newman忽略SSL证书错误。

6. 使用自定义CA证书

如果你在使用自签名证书或私有CA签发的证书，可以将该CA证书添加到Newman的信任库中。

应用场景

• API测试：在开发和测试阶段，确保API的安全性是非常重要的。
• 生产环境部署：在生产环境中，正确配置SSL证书可以保护用户数据不被未授权访问。

示例代码

以下是一个使用Node.js的https模块发起带有SSL证书验证的请求示例：

const https = require('https');
const fs = require('fs');

const options = {
  hostname: 'example.com',
  port: 443,
  path: '/',
  method: 'GET',
  key: fs.readFileSync('path/to/key.pem'),
  cert: fs.readFileSync('path/to/cert.pem'),
  ca: fs.readFileSync('path/to/ca.pem') // 如果需要的话
};

const req = https.request(options, res => {
  console.log(`statusCode: ${res.statusCode}`);

  res.on('data', d => {
    process.stdout.write(d);
  });
});

req.on('error', error => {
  console.error(error);
});

req.end();

在这个示例中，我们通过指定key、cert和ca选项来确保使用了正确的SSL证书。

通过以上步骤，你应该能够解决Newman中由于SSL证书问题导致的请求执行失败。