<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
이 문서에서는 올바른 클라이언트 인증서가 업로드되었는지 확인하는 방법을 설명합니다. Apigee 에지 라우터에 할당할 수 있습니다 인증서의 유효성 검사 프로세스는 Apigee Edge Router에서 NGINX가 사용하는 기본 메커니즘입니다.
API 요청의 일부로 클라이언트 애플리케이션에서 전송한 인증서의 불일치 Apigee Edge Router에 저장된 인증서는 <ph type="x-smartling-placeholder"></ph> 400 Bad Request - SSL Certificate 오류라는 오류 메시지가 표시됩니다. 프로세스를 사용하여 인증서 유효성 검사 이러한 문제를 사전에 감지하여 런타임 시 발생하는 오류입니다
<ph type="x-smartling-placeholder">시작하기 전에
이 문서의 단계를 사용하기 전에 다음 주제를 이해해야 합니다.
- OpenSSL 라이브러리에 익숙하지 않은 경우 OpenSSL.
- 이 가이드의 명령줄 예시를 사용하려면 최신 버전의 API를 설치하거나 OpenSSL 클라이언트 버전
- 인증서가 PEM 형식인지 확인하고, 그렇지 않은 경우 다음 안내를 따르세요. <ph type="x-smartling-placeholder"></ph> 인증서를 PEM 형식으로 변환하세요.
Apigee Router의 truststore에 대해 클라이언트 인증서 유효성 검사
이 섹션에서는 클라이언트 인증서가 동일한지 확인하는 데 사용되는 단계를 설명합니다. Apigee Edge Router의 truststore에 저장된 인증서
- 라우터 머신 중 하나에 로그인합니다.
-
인증서가 저장된
/opt/nginx/conf.d
폴더로 이동합니다. Apigee Edge Router의 트러스트 저장소입니다. -
클라이언트 인증서의 유효성을 검사할 트러스트 저장소를 식별합니다.
트러스트 저장소 이름의 형식은 다음과 같습니다.
org-env-virtualhost-client.pem
각 항목의 의미는 다음과 같습니다.
- org은 Apigee 조직 이름입니다.
- env은 Apigee 환경 이름입니다.
- virtualhost은 Apigee 가상 호스트 이름입니다.
-
조직:
myorg
-
환경:
test
-
가상 호스트:
secure
예를 들어 다음을 확인합니다.
트러스트 저장소 이름은
myorg-test-secure-client.pem
입니다. - 로컬 머신에서 유효성을 검사하려는 실제 클라이언트 인증서를 전송합니다.
scp
,sftp
를 사용하여 라우터의/tmp
디렉터리로 이동 또는 기타 유틸리티입니다.예를 들어 다음과 같이
scp
명령어를 사용합니다.scp client_cert.pem router-host:/tmp
여기서 router-host은 라우터 머신의 이름입니다.
-
다음과 같이 OpenSSL을 사용하여 클라이언트 인증서를 확인합니다.
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
각 항목의 의미는 다음과 같습니다.
- org은 Apigee 조직 이름입니다.
- env은 Apigee 환경 이름입니다.
- virtualhost은 Apigee 가상 호스트 이름입니다.
-
위 명령어에서 반환된 오류를 수정합니다.
Apigee Edge Router의 트러스트 저장소에 올바른 인증서가 포함되어 있지 않으면 삭제하고 다음 명령어를 사용하여 PEM 형식의 올바른 인증서를 트러스트 저장소에 업로드합니다. Truststore API에 인증서 업로드
<ph type="x-smartling-placeholder">