Memvalidasi sertifikat klien terhadap truststore

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Dokumen ini menjelaskan cara memverifikasi bahwa sertifikat klien yang benar telah diupload ke Router Edge Apigee. Proses validasi sertifikat mengandalkan OpenSSL, yang mekanisme yang mendasari digunakan oleh NGINX pada Apigee Edge Router.

Setiap ketidakcocokan dalam sertifikat yang dikirim oleh aplikasi klien sebagai bagian dari permintaan API dan sertifikat yang disimpan di Router Edge Apigee akan mengarah ke 400 Buruk Permintaan - Kesalahan Sertifikat SSL. Memvalidasi sertifikat menggunakan proses yang dijelaskan dalam dokumen ini dapat membantu Anda mendeteksi masalah tersebut secara proaktif dan mencegah error sertifikat saat runtime.

Sebelum memulai

Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:

• Jika Anda tidak terbiasa dengan perpustakaan OpenSSL, baca OpenSSL.
• Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update ke versi versi klien OpenSSL.
• Pastikan sertifikat dalam format PEM. Jika tidak, mengonversi sertifikat ke format PEM.

Memvalidasi sertifikat klien terhadap truststore di Router Apigee

Bagian ini menjelaskan langkah-langkah yang digunakan untuk memverifikasi bahwa sertifikat klien identik dengan sertifikat yang disimpan di truststore pada Router Edge Apigee.

1. Masuk ke salah satu komputer {i>Router<i}.
2. Buka folder /opt/nginx/conf.d, tempat sertifikat disimpan Truststore Apigee Edge Routers.
3. Identifikasi truststore tempat Anda ingin memvalidasi sertifikat klien. Nama truststore memiliki format berikut:

   org-env-virtualhost-client.pem
   

   Dengan keterangan:

   • org adalah nama organisasi Apigee Anda
   • env adalah nama lingkungan Apigee Anda
   • virtualhost adalah nama host virtual Apigee Anda

   Misalnya, untuk memvalidasi hal berikut:

   • Organisasi: myorg
   • Lingkungan: test
   • Host virtual: secure

   Nama truststore adalah: myorg-test-secure-client.pem

4. Dari komputer lokal Anda, transfer sertifikat klien sebenarnya yang ingin Anda validasi ke direktori /tmp di Router, menggunakan scp, sftp atau utilitas lainnya.

   Misalnya, gunakan perintah scp sebagai berikut:

   scp client_cert.pem router-host:/tmp
   

   Dengan router-host adalah nama mesin Router.

5. Verifikasi sertifikat klien menggunakan OpenSSL sebagai berikut:

   openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
   

   Dengan keterangan:

   • org adalah nama organisasi Apigee Anda
   • env adalah nama lingkungan Apigee Anda
   • virtualhost adalah nama host virtual Apigee Anda

6. Perbaiki error apa pun yang ditampilkan dari perintah di atas.

   Jika truststore di Apigee Edge Router tidak berisi sertifikat yang benar, hapus dan upload sertifikat yang benar dalam format PEM ke truststore menggunakan Upload sertifikat ke truststore API.