ट्रस्टस्टोर के लिए क्लाइंट सर्टिफ़िकेट की पुष्टि की जा रही है

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

इस दस्तावेज़ में यह पुष्टि करने का तरीका बताया गया है कि Apigee Edge राऊटर पर सही क्लाइंट सर्टिफ़िकेट अपलोड हो गए हैं या नहीं. सर्टिफ़िकेट की पुष्टि करने की प्रक्रिया, एसएसएल पर निर्भर करती है. NGINX, Apigee Edge राऊटर पर इस तरीके का इस्तेमाल करता है.

एपीआई अनुरोध के हिस्से के तौर पर, क्लाइंट ऐप्लिकेशन से भेजे गए सर्टिफ़िकेट और Apigee Edge राऊटर पर सेव किए गए सर्टिफ़िकेट के मेल न खाने पर, 400 खराब अनुरोध - एसएसएल सर्टिफ़िकेट से जुड़ी गड़बड़ियां हो सकती हैं. इस दस्तावेज़ में बताई गई प्रोसेस का इस्तेमाल करके सर्टिफ़िकेट की पुष्टि करने से, आपको इन समस्याओं का पता लगाने और रनटाइम के दौरान सर्टिफ़िकेट की किसी भी गड़बड़ी से बचने में मदद मिल सकती है.

शुरू करने से पहले

इस दस्तावेज़ में दिए गए चरणों का इस्तेमाल करने से पहले, पक्का करें कि आप इन विषयों को समझ गए हों:

  • अगर आप OpenGL लाइब्रेरी के बारे में नहीं जानते हैं, तो OpenSSL पढ़ें.
  • अगर आपको इस गाइड में कमांड लाइन के उदाहरणों का इस्तेमाल करना है, तो OpenSSL क्लाइंट का नया वर्शन इंस्टॉल या अपडेट करें.
  • पक्का करें कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में हों. अगर सर्टिफ़िकेट नहीं हैं, तो सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदलें.

Apigee राऊटर पर ट्रस्टस्टोर के लिए क्लाइंट सर्टिफ़िकेट की पुष्टि करना

इस सेक्शन में बताया गया तरीका अपनाकर, इस बात की पुष्टि की जा सकती है कि क्लाइंट सर्टिफ़िकेट और Apigee Edge राऊटर पर ट्रस्टस्टोर में सेव किए गए सर्टिफ़िकेट, एक जैसे हैं.

  1. किसी एक राऊटर मशीन में लॉगिन करें.
  2. /opt/nginx/conf.d फ़ोल्डर पर जाएं, जहां सर्टिफ़िकेट Apigee Edge Routers के ट्रस्टस्टोर में सेव किए जाते हैं.
  3. उस ट्रस्टस्टोर की पहचान करें जिसके लिए आपको क्लाइंट सर्टिफ़िकेट की पुष्टि करनी है. ट्रस्टस्टोर का नाम इस फ़ॉर्मैट में है:
    org-env-virtualhost-client.pem
    

    जगह:

    • आपके संगठन का Apigee नाम org है
    • env, आपके Apigee एनवायरमेंट का नाम है
    • virtualhost आपका Apigee वर्चुअल होस्ट नाम है
    • उदाहरण के लिए, यहां दी गई चीज़ों की पुष्टि करने के लिए:

      • संगठन: myorg
      • ऐप्लिकेशन का मौजूदा वर्शन: test
      • वर्चुअल होस्ट: secure

      ट्रस्टस्टोर का नाम myorg-test-secure-client.pem है

  4. अपने लोकल मशीन से, scp, sftp या किसी दूसरी सुविधा का इस्तेमाल करके, राऊटर पर /tmp डायरेक्ट्री में उस क्लाइंट सर्टिफ़िकेट को ट्रांसफ़र करें जिसकी आपको पुष्टि करनी है.

    उदाहरण के लिए, scp कमांड का इस्तेमाल इस तरह करें:

    scp client_cert.pem router-host:/tmp
    

    जहां router-host, राऊटर मशीन का नाम है.

  5. इस तरह से, SSL का इस्तेमाल करके क्लाइंट सर्टिफ़िकेट की पुष्टि करें:
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
    

    जगह:

    • आपके संगठन का Apigee नाम org है
    • env, आपके Apigee एनवायरमेंट का नाम है
    • virtualhost आपका Apigee वर्चुअल होस्ट नाम है
  6. ऊपर दिए गए निर्देश से मिलने वाली गड़बड़ियों को ठीक करें.

    अगर Apigee Edge राऊटर पर ट्रस्टस्टोर में सही सर्टिफ़िकेट नहीं हैं, तो Truststore API में सर्टिफ़िकेट अपलोड करें का इस्तेमाल करके, ट्रस्टस्टोर में PEM फ़ॉर्मैट में सही सर्टिफ़िकेट मिटाएं और सही सर्टिफ़िकेट अपलोड करें.