Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Dokumen ini menjelaskan cara memverifikasi bahwa sertifikat klien yang benar telah diupload ke Router Apigee Edge. Proses validasi sertifikat bergantung pada OpenSSL, yang merupakan mekanisme dasar yang digunakan oleh NGINX di Router Apigee Edge.
Ketidakcocokan apa pun dalam sertifikat yang dikirim oleh aplikasi klien sebagai bagian dari permintaan API dan sertifikat yang disimpan di Router Apigee Edge akan menyebabkan 400 Bad Request - SSL Certificate errors. Memvalidasi sertifikat menggunakan proses yang dijelaskan dalam dokumen ini dapat membantu Anda mendeteksi masalah ini secara proaktif dan mencegah error sertifikat apa pun saat runtime.
Sebelum memulai
Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:
- Jika Anda tidak terbiasa dengan library OpenSSL, baca OpenSSL.
- Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update klien OpenSSL ke versi terbaru.
- Pastikan sertifikat dalam format PEM dan jika belum, konversikan sertifikat ke format PEM.
Memvalidasi sertifikat klien terhadap truststore di Router Apigee
Bagian ini menjelaskan langkah-langkah yang digunakan untuk memverifikasi bahwa sertifikat klien identik dengan sertifikat yang disimpan di truststore di Router Apigee Edge.
- Login ke salah satu mesin Router.
-
Buka folder
/opt/nginx/conf.d
, tempat sertifikat disimpan di truststore Router Apigee Edge. -
Identifikasi truststore yang sertifikat kliennya ingin Anda validasi.
Nama truststore menggunakan format berikut:
org-env-virtualhost-client.pem
Dengan keterangan:
- org adalah nama organisasi Apigee Anda
- env adalah nama lingkungan Apigee Anda
- virtualhost adalah nama host virtual Apigee Anda
-
Organisasi:
myorg
-
Lingkungan:
test
-
Host virtual:
secure
Misalnya, untuk memvalidasi hal berikut:
Nama truststore adalah:
myorg-test-secure-client.pem
- Dari komputer lokal, transfer sertifikat klien sebenarnya yang ingin Anda validasi ke direktori
/tmp
di Router, menggunakanscp
,sftp
, atau utilitas lainnya.Misalnya, gunakan perintah
scp
sebagai berikut:scp client_cert.pem router-host:/tmp
Dengan router-host adalah nama mesin Router.
-
Verifikasi sertifikat klien menggunakan OpenSSL sebagai berikut:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
Dengan keterangan:
- org adalah nama organisasi Apigee Anda
- env adalah nama lingkungan Apigee Anda
- virtualhost adalah nama host virtual Apigee Anda
-
Perbaiki error yang ditampilkan dari perintah di atas.
Jika truststore di Router Apigee Edge tidak berisi sertifikat yang benar, hapus dan upload sertifikat yang benar dalam format PEM ke truststore menggunakan Upload sertifikat ke truststore API.