Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
En este documento, se explica cómo verificar que se hayan subido los certificados de cliente correctos a los routers de Apigee Edge. El proceso de validación de certificados se basa en OpenSSL, que es el mecanismo subyacente que usa NGINX en los routers perimetrales de Apigee.
Cualquier discrepancia en los certificados enviados por las aplicaciones cliente como parte de la solicitud a la API y los certificados almacenados en los routers perimetrales de Apigee Error 400: Solicitud incorrecta: errores del certificado SSL. Valida los certificados mediante el proceso que se describe en este documento puede ayudarte a detectar estos problemas de forma proactiva y a evitar cualquier errores de certificado en el entorno de ejecución.
Antes de comenzar
Antes de seguir los pasos de este documento, asegúrate de comprender los siguientes temas:
- Si todavía no conoces la biblioteca de OpenSSL, OpenSSL.
- Si deseas usar los ejemplos de línea de comandos de esta guía, instala la versión más reciente versión de OpenSSL client.
- Asegúrate de que los certificados estén en formato PEM. De lo contrario, convertir los certificados a formato PEM.
Valida certificados de cliente en función del almacén de confianza en los routers de Apigee
En esta sección, se describen los pasos que se utilizan para verificar que los certificados de cliente sean idénticos a en el almacén de confianza de los routers perimetrales de Apigee.
- Accede a una de las máquinas de router.
-
Navega a la carpeta
/opt/nginx/conf.d, en la que se almacenan los certificados Almacén de confianza de los routers Apigee Edge. -
Identifica el almacén de confianza para el que deseas validar los certificados de cliente.
El nombre del almacén de confianza tiene el siguiente formato:
org-env-virtualhost-client.pem
Aquí:
- org es el nombre de tu organización de Apigee.
- env es el nombre de tu entorno de Apigee.
- virtualhost es el nombre de tu host virtual de Apigee.
-
Organización:
myorg -
Entorno:
test -
Host virtual:
secure
Por ejemplo, para validar lo siguiente:
El nombre del almacén de confianza es
myorg-test-secure-client.pem - Desde tu máquina local, transfiere el certificado de cliente real que quieres validar
al directorio
/tmpen el router mediantescp,sftpo cualquier otra utilidad.Por ejemplo, usa el comando
scpde la siguiente manera:scp client_cert.pem router-host:/tmp
En el ejemplo anterior, router-host es el nombre de la máquina del router.
-
Verifica el certificado de cliente con OpenSSL de la siguiente manera:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
Aquí:
- org es el nombre de tu organización de Apigee.
- env es el nombre de tu entorno de Apigee.
- virtualhost es el nombre de tu host virtual de Apigee.
-
Corrige cualquier error que muestre el comando anterior.
Si el almacén de confianza en el router de Apigee Edge no contiene los certificados correctos, borrar y subir los certificados correctos en formato PEM al almacén de confianza con este Sube el certificado a la API de Truststore.