ट्रस्टस्टोर के लिए क्लाइंट सर्टिफ़िकेट की पुष्टि की जा रही है

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

इस दस्तावेज़ में, यह पुष्टि करने का तरीका बताया गया है कि सही क्लाइंट सर्टिफ़िकेट अपलोड किए गए हैं या नहीं Apigee Edge राऊटर के लिए उपलब्ध है. सर्टिफ़िकेट की पुष्टि करने की प्रोसेस, जारी प्रदर्शन पर निर्भर करती है, जो यह Apigee Edge राऊटर पर इस्तेमाल किया जाने वाला खास तरीका है.

एपीआई अनुरोध के हिस्से के तौर पर, क्लाइंट ऐप्लिकेशन से भेजे गए सर्टिफ़िकेट से मेल न खाने वाला कोई भी सर्टिफ़िकेट और Apigee Edge राऊटर पर सेव किए गए सर्टिफ़िकेट, 400 गलत अनुरोध - एसएसएल सर्टिफ़िकेट से जुड़ी गड़बड़ियां. प्रोसेस का इस्तेमाल करके सर्टिफ़िकेट की पुष्टि करना इस दस्तावेज़ में दी गई जानकारी से, आपको इन समस्याओं का पता लगाने और किसी भी समस्या को रोकने में मदद मिलेगी रनटाइम के दौरान सर्टिफ़िकेट से जुड़ी गड़बड़ियां होती हैं.

शुरू करने से पहले

इस दस्तावेज़ में दिया गया तरीका अपनाने से पहले, पक्का करें कि आपने इन विषयों को समझ लिया हो:

  • अगर आपको OpenSSL लाइब्रेरी के बारे में नहीं पता, तो OpenSSL.
  • अगर आपको इस गाइड में कमांड-लाइन के उदाहरणों का इस्तेमाल करना है, तो सबसे नया वर्शन इंस्टॉल या अपडेट करें OpenSSL क्लाइंट का वर्शन इंस्टॉल है.
  • पक्का करें कि सर्टिफ़िकेट PEM फ़ॉर्मैट में हों. अगर नहीं हैं, तो सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदलो.

Apigee राऊटर पर ट्रस्टस्टोर से क्लाइंट सर्टिफ़िकेट की पुष्टि करना

यह सेक्शन इस बात की पुष्टि करने के लिए इस्तेमाल किए जाने वाले चरणों के बारे में बताता है कि क्लाइंट सर्टिफ़िकेट इसके जैसे हैं सर्टिफ़िकेट, Apigee Edge राऊटर पर ट्रस्टस्टोर में सेव होते हैं.

  1. किसी एक राऊटर मशीन में लॉगिन करें.
  2. /opt/nginx/conf.d फ़ोल्डर पर जाएं. यहां सर्टिफ़िकेट सेव किए गए हैं Apigee Edge राऊटर का ट्रस्टस्टोर.
  3. उस ट्रस्टस्टोर की पहचान करें जिसके लिए आपको क्लाइंट सर्टिफ़िकेट की पुष्टि करनी है. ट्रस्टस्टोर का नाम इस फ़ॉर्मैट में है: 
    org-env-virtualhost-client.pem

    कहां:

    • आपके Apigee संगठन का नाम org है
    • आपके Apigee एनवायरमेंट का नाम env है
    • virtualhost, आपका Apigee वर्चुअल होस्ट नाम है

      • उदाहरण के लिए, इनकी पुष्टि करने के लिए:

      • संगठन: myorg
      • एनवायरमेंट: test
      • वर्चुअल होस्ट: secure

      ट्रस्टस्टोर का नाम यह है: myorg-test-secure-client.pem

  4. अपनी लोकल मशीन से, वह असल क्लाइंट सर्टिफ़िकेट ट्रांसफ़र करें जिसकी आपको पुष्टि करनी है scp, sftp का इस्तेमाल करके, राऊटर पर /tmp डायरेक्ट्री को इस्तेमाल नहीं किया जा सकता.

    उदाहरण के लिए, scp कमांड का इस्तेमाल इस तरह करें: 

    scp client_cert.pem router-host:/tmp

    जहां router-host का नाम राऊटर मशीन है.

  5. OpenGL का इस्तेमाल करके, क्लाइंट सर्टिफ़िकेट की पुष्टि करने के लिए, यहां दिया गया तरीका अपनाएं: 
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem

    कहां:

    • आपके Apigee संगठन का नाम org है
    • आपके Apigee एनवायरमेंट का नाम env है
    • virtualhost, आपका Apigee वर्चुअल होस्ट नाम है

  6. ऊपर दिए गए निर्देश से मिलने वाली गड़बड़ियों को ठीक करें.

    अगर Apigee Edge राऊटर के ट्रस्टस्टोर में सही सर्टिफ़िकेट नहीं हैं, तो इसका इस्तेमाल करके PEM फ़ॉर्मैट में सही सर्टिफ़िकेट मिटाएं और ट्रस्टस्टोर में अपलोड करें Truststore API पर सर्टिफ़िकेट अपलोड करें.