ট্রাস্টস্টোরের বিরুদ্ধে ক্লায়েন্ট শংসাপত্র যাচাই করা হচ্ছে

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান
তথ্য

এই নথিটি ব্যাখ্যা করে কিভাবে যাচাই করা যায় যে সঠিক ক্লায়েন্ট সার্টিফিকেটগুলি Apigee Edge Routers এ আপলোড করা হয়েছে। শংসাপত্র যাচাইকরণের প্রক্রিয়াটি OpenSSL-এর উপর নির্ভর করে, যা Apigee Edge রাউটারগুলিতে NGINX দ্বারা ব্যবহৃত অন্তর্নিহিত প্রক্রিয়া।

API অনুরোধের অংশ হিসাবে ক্লায়েন্ট অ্যাপ্লিকেশনগুলির দ্বারা প্রেরিত সার্টিফিকেট এবং Apigee এজ রাউটারে সংরক্ষিত শংসাপত্রগুলির মধ্যে কোনো অমিল 400টি খারাপ অনুরোধের দিকে নিয়ে যাবে - SSL শংসাপত্রের ত্রুটি ৷ এই নথিতে বর্ণিত প্রক্রিয়া ব্যবহার করে শংসাপত্রগুলি যাচাই করা আপনাকে এই সমস্যাগুলি সক্রিয়ভাবে সনাক্ত করতে এবং রানটাইমে কোনও শংসাপত্র ত্রুটি প্রতিরোধ করতে সহায়তা করতে পারে।

আপনি শুরু করার আগে

আপনি এই নথিতে পদক্ষেপগুলি ব্যবহার করার আগে, আপনি নিম্নলিখিত বিষয়গুলি বুঝতে পেরেছেন তা নিশ্চিত করুন:

Apigee রাউটারে ট্রাস্টস্টোরের বিরুদ্ধে ক্লায়েন্ট সার্টিফিকেট যাচাই করা হচ্ছে

ক্লায়েন্ট শংসাপত্রগুলি Apigee এজ রাউটারগুলিতে ট্রাস্টস্টোরে সঞ্চিত শংসাপত্রগুলির সাথে অভিন্ন তা যাচাই করতে ব্যবহৃত পদক্ষেপগুলি এই বিভাগে বর্ণনা করে৷

  1. রাউটার মেশিনের একটিতে লগইন করুন।
  2. /opt/nginx/conf.d ফোল্ডারে নেভিগেট করুন, যেখানে সার্টিফিকেটগুলি Apigee Edge Routers এর ট্রাস্টস্টোরে সংরক্ষণ করা হয়।
  3. যে ট্রাস্টস্টোরের জন্য আপনি ক্লায়েন্ট শংসাপত্রগুলি যাচাই করতে চান তা চিহ্নিত করুন৷ ট্রাস্টস্টোর নামটি নিম্নলিখিত বিন্যাসে রয়েছে:
    org-env-virtualhost-client.pem
    

    কোথায়:

    • org হল আপনার Apigee প্রতিষ্ঠানের নাম
    • env হল আপনার Apigee পরিবেশের নাম
    • virtualhost হল আপনার Apigee ভার্চুয়াল হোস্ট নাম
    • উদাহরণস্বরূপ, নিম্নলিখিতগুলির জন্য যাচাই করতে:

      • সংগঠন: myorg
      • পরিবেশ: test
      • ভার্চুয়াল হোস্ট: secure

      ট্রাস্টস্টোরের নাম হল: myorg-test-secure-client.pem

  4. আপনার স্থানীয় মেশিন থেকে, আসল ক্লায়েন্ট শংসাপত্রটি স্থানান্তর করুন যা আপনি রাউটারের /tmp ডিরেক্টরিতে, scp , sftp বা অন্য কোনো ইউটিলিটি ব্যবহার করে যাচাই করতে চান।

    উদাহরণস্বরূপ, scp কমান্ডটি নিম্নরূপ ব্যবহার করুন:

    scp client_cert.pem router-host:/tmp
    

    যেখানে router-host রাউটার মেশিনের নাম।

  5. নিম্নরূপ OpenSSL ব্যবহার করে ক্লায়েন্ট শংসাপত্র যাচাই করুন:
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
    

    কোথায়:

    • org হল আপনার Apigee প্রতিষ্ঠানের নাম
    • env হল আপনার Apigee পরিবেশের নাম
    • virtualhost হল আপনার Apigee ভার্চুয়াল হোস্ট নাম
  6. উপরের কমান্ড থেকে ফিরে আসা কোনো ত্রুটি ঠিক করুন।

    Apigee এজ রাউটারের ট্রাস্টস্টোরে সঠিক শংসাপত্র না থাকলে, ট্রাস্টস্টোর API-এ আপলোড শংসাপত্র ব্যবহার করে ট্রাস্টস্টোরে PEM ফর্ম্যাটে সঠিক শংসাপত্রগুলি মুছুন এবং আপলোড করুন।