Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Dokumen ini menjelaskan cara memverifikasi bahwa sertifikat klien yang benar telah diupload ke Router Edge Apigee. Proses validasi sertifikat mengandalkan OpenSSL, yang mekanisme yang mendasari digunakan oleh NGINX pada Apigee Edge Router.
Setiap ketidakcocokan dalam sertifikat yang dikirim oleh aplikasi klien sebagai bagian dari permintaan API dan sertifikat yang disimpan di Router Edge Apigee akan mengarah ke 400 Buruk Permintaan - Kesalahan Sertifikat SSL. Memvalidasi sertifikat menggunakan proses yang dijelaskan dalam dokumen ini dapat membantu Anda mendeteksi masalah tersebut secara proaktif dan mencegah error sertifikat saat runtime.
Sebelum memulai
Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:
- Jika Anda tidak terbiasa dengan perpustakaan OpenSSL, baca OpenSSL.
- Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update ke versi versi klien OpenSSL.
- Pastikan sertifikat dalam format PEM. Jika tidak, mengonversi sertifikat ke format PEM.
Memvalidasi sertifikat klien terhadap truststore di Router Apigee
Bagian ini menjelaskan langkah-langkah yang digunakan untuk memverifikasi bahwa sertifikat klien identik dengan sertifikat yang disimpan di truststore pada Router Edge Apigee.
- Masuk ke salah satu komputer {i>Router<i}.
-
Buka folder
/opt/nginx/conf.d
, tempat sertifikat disimpan Truststore Apigee Edge Routers. -
Identifikasi truststore tempat Anda ingin memvalidasi sertifikat klien.
Nama truststore memiliki format berikut:
org-env-virtualhost-client.pem
Dengan keterangan:
- org adalah nama organisasi Apigee Anda
- env adalah nama lingkungan Apigee Anda
- virtualhost adalah nama host virtual Apigee Anda
-
Organisasi:
myorg
-
Lingkungan:
test
-
Host virtual:
secure
Misalnya, untuk memvalidasi hal berikut:
Nama truststore adalah:
myorg-test-secure-client.pem
- Dari komputer lokal Anda, transfer sertifikat klien sebenarnya yang ingin Anda validasi
ke direktori
/tmp
di Router, menggunakanscp
,sftp
atau utilitas lainnya.Misalnya, gunakan perintah
scp
sebagai berikut:scp client_cert.pem router-host:/tmp
Dengan router-host adalah nama mesin Router.
-
Verifikasi sertifikat klien menggunakan OpenSSL sebagai berikut:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
Dengan keterangan:
- org adalah nama organisasi Apigee Anda
- env adalah nama lingkungan Apigee Anda
- virtualhost adalah nama host virtual Apigee Anda
-
Perbaiki error apa pun yang ditampilkan dari perintah di atas.
Jika truststore di Apigee Edge Router tidak berisi sertifikat yang benar, hapus dan upload sertifikat yang benar dalam format PEM ke truststore menggunakan Upload sertifikat ke truststore API.