truststore에 대해 클라이언트 인증서 유효성 검사

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

<ph type="x-smartling-placeholder">

이 문서에서는 올바른 클라이언트 인증서가 업로드되었는지 확인하는 방법을 설명합니다. Apigee 에지 라우터에 할당할 수 있습니다 인증서의 유효성 검사 프로세스는 Apigee Edge Router에서 NGINX가 사용하는 기본 메커니즘입니다.

API 요청의 일부로 클라이언트 애플리케이션에서 전송한 인증서의 불일치 Apigee Edge Router에 저장된 인증서는 <ph type="x-smartling-placeholder"></ph> 400 Bad Request - SSL Certificate 오류라는 오류 메시지가 표시됩니다. 프로세스를 사용하여 인증서 유효성 검사 이러한 문제를 사전에 감지하여 런타임 시 발생하는 오류입니다

<ph type="x-smartling-placeholder">

시작하기 전에

이 문서의 단계를 사용하기 전에 다음 주제를 이해해야 합니다.

  • OpenSSL 라이브러리에 익숙하지 않은 경우 OpenSSL.
  • 이 가이드의 명령줄 예시를 사용하려면 최신 버전의 API를 설치하거나 OpenSSL 클라이언트 버전
  • 인증서가 PEM 형식인지 확인하고, 그렇지 않은 경우 다음 안내를 따르세요. <ph type="x-smartling-placeholder"></ph> 인증서를 PEM 형식으로 변환하세요.

Apigee Router의 truststore에 대해 클라이언트 인증서 유효성 검사

이 섹션에서는 클라이언트 인증서가 동일한지 확인하는 데 사용되는 단계를 설명합니다. Apigee Edge Router의 truststore에 저장된 인증서

  1. 라우터 머신 중 하나에 로그인합니다.
  2. 인증서가 저장된 /opt/nginx/conf.d 폴더로 이동합니다. Apigee Edge Router의 트러스트 저장소입니다.
  3. 클라이언트 인증서의 유효성을 검사할 트러스트 저장소를 식별합니다. 트러스트 저장소 이름의 형식은 다음과 같습니다.
    org-env-virtualhost-client.pem
    

    각 항목의 의미는 다음과 같습니다.

    • org은 Apigee 조직 이름입니다.
    • env은 Apigee 환경 이름입니다.
    • virtualhost은 Apigee 가상 호스트 이름입니다.
    • 예를 들어 다음을 확인합니다.

      • 조직: myorg
      • 환경: test
      • 가상 호스트: secure

      트러스트 저장소 이름은 myorg-test-secure-client.pem입니다.

  4. 로컬 머신에서 유효성을 검사하려는 실제 클라이언트 인증서를 전송합니다. scp, sftp를 사용하여 라우터의 /tmp 디렉터리로 이동 또는 기타 유틸리티입니다.

    예를 들어 다음과 같이 scp 명령어를 사용합니다.

    scp client_cert.pem router-host:/tmp
    

    여기서 router-host은 라우터 머신의 이름입니다.

  5. 다음과 같이 OpenSSL을 사용하여 클라이언트 인증서를 확인합니다.
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
    

    각 항목의 의미는 다음과 같습니다.

    • org은 Apigee 조직 이름입니다.
    • env은 Apigee 환경 이름입니다.
    • virtualhost은 Apigee 가상 호스트 이름입니다.
  6. 위 명령어에서 반환된 오류를 수정합니다.

    Apigee Edge Router의 트러스트 저장소에 올바른 인증서가 포함되어 있지 않으면 삭제하고 다음 명령어를 사용하여 PEM 형식의 올바른 인증서를 트러스트 저장소에 업로드합니다. Truststore API에 인증서 업로드

  7. <ph type="x-smartling-placeholder">