التحقُّق من صحة شهادة العميل مقابل Truststore

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

يوضّح هذا المستند كيفية التأكّد من تحميل شهادات العميل الصحيحة إلى أجهزة توجيه Apigee Edge. تعتمد عملية التحقّق من صحة الشهادات على أداة OpenSSL، وهي الآلية الأساسية التي يستخدمها NGINX على أجهزة توجيه Apigee Edge.

سيؤدي أي عدم تطابق في الشهادات التي أرسلتها تطبيقات العميل كجزء من طلب واجهة برمجة التطبيقات والشهادات المخزنة على أجهزة توجيه Apigee Edge إلى 400 طلب غير صالح - أخطاء في شهادة طبقة المقابس الآمنة. ويمكن أن يساعدك التحقق من الشهادات باستخدام العملية الموضّحة في هذا المستند في رصد هذه المشاكل بشكل استباقي ومنع أي أخطاء في الشهادة أثناء التشغيل.

قبل البدء

قبل استخدام الخطوات الواردة في هذا المستند، تأكَّد من فهم المواضيع التالية:

  • إذا لم تكن معتادًا على استخدام مكتبة OpenSSL، يمكنك الاطّلاع على OpenSSL.
  • إذا كنت تريد استخدام أمثلة سطر الأوامر في هذا الدليل، عليك تثبيت أحدث إصدار من برنامج OpenSSL أو تحديثه.
  • تأكَّد من أن الشهادات بتنسيق PEM، وإذا لم تكن كذلك، حوِّل الشهادات إلى تنسيق PEM.

التحقُّق من شهادات العميل مقابل Truststore على أجهزة توجيه Apigee

يوضّح هذا القسم الخطوات المستخدَمة للتحقّق من مطابقة شهادات العميل للشهادات المخزّنة في Truststore على أجهزة توجيه Apigee Edge.

  1. قم بتسجيل الدخول إلى أحد أجهزة التوجيه.
  2. انتقِل إلى مجلد /opt/nginx/conf.d حيث يتم تخزين الشهادات في Truststore لأجهزة Apigee Edge Routers.
  3. حدِّد متجر Truststore الذي تريد التحقّق من شهادات العميل له. يظهر اسم Truststore بالتنسيق التالي: 
    org-env-virtualhost-client.pem

    المكان:

    • org هو اسم مؤسستك في Apigee.
    • "env" هو اسم بيئة Apigee.
    • virtualhost هو اسم المضيف الافتراضي في Apigee

      • على سبيل المثال، للتحقّق مما يلي:

      • المؤسسة: myorg
      • البيئة: test
      • المضيف الافتراضي: secure

      اسم Truststore هو: myorg-test-secure-client.pem.

  4. من جهازك المحلي، انقل شهادة العميل التي تريد التحقّق من صحتها إلى دليل /tmp على جهاز التوجيه، باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، يمكنك استخدام الأمر scp على النحو التالي: 

    scp client_cert.pem router-host:/tmp

    حيث يشير router-host إلى اسم جهاز التوجيه.

  5. تحقَّق من شهادة العميل باستخدام OpenSSL كما يلي: 
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem

    المكان:

    • org هو اسم مؤسستك في Apigee.
    • "env" هو اسم بيئة Apigee.
    • virtualhost هو اسم المضيف الافتراضي في Apigee

  6. أصلِح أي أخطاء ناتجة عن الأمر أعلاه.

    إذا كان متجر Truststore على جهاز توجيه Apigee Edge لا يحتوي على الشهادات الصحيحة، احذف الشهادات الصحيحة بتنسيق PEM وحمِّلها إلى Truststore باستخدام تحميل الشهادة إلى واجهة برمجة تطبيقات Truststore.