التحقُّق من صحة شهادة العميل مقابل Truststore

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

يوضِّح هذا المستند كيفية التحقّق من تحميل شهادات العميل الصحيحة. إلى أجهزة توجيه Apigee Edge. تعتمد عملية التحقق من صحة الشهادات على بروتوكول OpenSSL، وهو الآلية الأساسية التي تستخدمها NGINX على أجهزة توجيه Apigee Edge.

أي عدم تطابق في الشهادات التي أرسلتها تطبيقات العميل كجزء من طلب البيانات من واجهة برمجة التطبيقات وستؤدي الشهادات المخزَّنة على أجهزة توجيه Apigee Edge إلى 400 طلب غير صالح - أخطاء شهادة طبقة المقابس الآمنة (SSL). التحقّق من صحة الشهادات باستخدام هذه العملية كما هو موضح في هذا المستند، على اكتشاف هذه المشكلات بشكل استباقي ومنع أي في وقت التشغيل.

قبل البدء

قبل استخدام الخطوات الواردة في هذا المستند، احرص على فهم المواضيع التالية:

  • إذا لم تكن على دراية بمكتبة OpenSSL، يُرجى قراءة OpenSSL.
  • إذا أردت استخدام أمثلة سطر الأوامر في هذا الدليل، عليك تثبيت أحدث إصدار أو تحديثه. إصدار برنامج OpenSSL.
  • يُرجى التأكُّد من أنّ الشهادات بتنسيق PEM وإذا لم تكن كذلك، تحويل الشهادات إلى تنسيق PEM

التحقّق من صحة شهادات العميل في Truststore على أجهزة توجيه Apigee

يصف هذا القسم الخطوات المُستخدَمة للتحقق من تطابق شهادات العميل مع الشهادات المخزَّنة في متجر الثقة على أجهزة توجيه Apigee Edge.

  1. سجِّل الدخول إلى أحد أجهزة التوجيه.
  2. انتقِل إلى المجلد "/opt/nginx/conf.d"، حيث يتم تخزين الشهادات. متجر الثقة في Apigee Edge Router.
  3. حدِّد المتجر الموثوق به الذي تريد التحقّق من شهادات العميل له. يظهر اسم Truststore بالتنسيق التالي: 
    org-env-virtualhost-client.pem

    المكان:

    • "org" هو اسم مؤسستك في Apigee
    • "env" هو اسم بيئة Apigee
    • "virtualhost" هو اسم المضيف الافتراضي في Apigee

      • على سبيل المثال، للتحقّق مما يلي:

      • المؤسسة: myorg
      • البيئة: test
      • المضيف الافتراضي: secure

      اسم Truststore هو: myorg-test-secure-client.pem

  4. من جهازك المحلي، انقل شهادة العميل الفعلية التي تريد التحقق منها. إلى الدليل /tmp على جهاز التوجيه، باستخدام scp، sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، يمكنك استخدام الأمر scp على النحو التالي: 

    scp client_cert.pem router-host:/tmp

    يشير router-host إلى اسم جهاز التوجيه.

  5. تحقَّق من شهادة العميل باستخدام OpenSSL على النحو التالي: 
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem

    المكان:

    • "org" هو اسم مؤسستك في Apigee
    • "env" هو اسم بيئة Apigee
    • "virtualhost" هو اسم المضيف الافتراضي في Apigee

  6. أصلِح أي أخطاء ناتجة عن الأمر أعلاه.

    إذا كانت Truststore في Apigee Edge Router لا يحتوي على الشهادات الصحيحة، عليك حذف الشهادات الصحيحة وتحميلها بتنسيق PEM إلى Truststore باستخدام هذا حمِّل الشهادة إلى واجهة برمجة تطبيقات Truststore API.