Postman 突然弹出“SSL Error: Certificate has expired”，请求直接卡住，响应数据拿不到——这种时候别急着怀疑自己的配置，先冷静确认一下：证书真的过期了吗？其实问题往往没那么简单。

检查证书是否真的过期

打开浏览器访问同一个地址（比如 https://api.example.com）。点击地址栏的小锁符号 → “连接是安全的” → “证书有效”。逐级展开完整的证书链，重点关注每一张证书的“有效期至”字段。

尤其要留意中间 CA 证书。像 Sectigo RSA Domain Validation Secure Server CA 或 USERTrust RSA Certification Authority 这类中间证书，经常会出现本身已经过期、但服务器证书仍然有效的情况。

Postman 会严格校验整条证书链，任何一环过期都会直接报错。而浏览器有时会缓存或跳过中间链的过期问题，这就造成了“浏览器能打开、Postman 打不开”的迷惑现象。

根本解法与临时方案

如果确认是中间证书过期，最根本的解法是联系后端运维，让他们更新完整的证书链（包含新的根证书和新的中间证书）。在等待更新的期间，如果实在急需调试，可以走下面的临时方案。

临时关闭 SSL 证书验证（仅限开发/测试环境）

方法一：全局关闭。点击左上角 File → Settings → General，找到“SSL certificate verification”选项，直接关掉开关。这样所有请求都会跳过证书检查，最快但影响也最大。

方法二：只对当前请求跳过。在请求编辑区右上角点击「」→ Settings，勾选“Disable SSL certificate verification”。这个设置只对当前标签页生效，不影响其他请求，相对更精准。

注意：关闭验证意味着完全放行证书过期、域名不匹配、自签名等各种风险，生产环境绝对不能这么做。

导入正确证书链并启用双向认证

第一步：准备文件。向服务端索要完整的证书链文件（.pem 或 .crt 格式）。文件内容必须包含服务器证书 + 所有中间证书，顺序不能错——服务器证书在最前面，根证书在最后。同时拿到配套的私钥（.key）和密码（如果有的话）。

第二步：进入证书管理。点击右上角扳手图标 → Settings → Certificates 选项卡。

第三步：添加客户端证书。点击 Add Certificate，Host 填写目标域名（比如 api.example.com，不要带 https:// 和端口），CRT File 选择刚才的 .pem 文件，Key File 选择 .key 文件，Passphrase 输入密码（没有就留空），最后点击 Add。

第四步：验证是否生效。新建一个请求，URL 填入对应域名的 HTTPS 地址，发送后打开 Postman Console（底部状态栏点击 Console）。查看请求详情里的“Client Certificate”字段，如果显示证书路径并且响应状态码是 200，说明配置生效了。

《夸克》非常好用的免费AI浏览器

下载APP查看