Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
इस दस्तावेज़ में यह पुष्टि करने का तरीका बताया गया है कि Apigee Edge राऊटर पर सही क्लाइंट सर्टिफ़िकेट अपलोड हो गए हैं या नहीं. सर्टिफ़िकेट की पुष्टि करने की प्रक्रिया, एसएसएल पर निर्भर करती है. NGINX, Apigee Edge राऊटर पर इस तरीके का इस्तेमाल करता है.
एपीआई अनुरोध के हिस्से के तौर पर, क्लाइंट ऐप्लिकेशन से भेजे गए सर्टिफ़िकेट और Apigee Edge राऊटर पर सेव किए गए सर्टिफ़िकेट के मेल न खाने पर, 400 खराब अनुरोध - एसएसएल सर्टिफ़िकेट से जुड़ी गड़बड़ियां हो सकती हैं. इस दस्तावेज़ में बताई गई प्रोसेस का इस्तेमाल करके सर्टिफ़िकेट की पुष्टि करने से, आपको इन समस्याओं का पता लगाने और रनटाइम के दौरान सर्टिफ़िकेट की किसी भी गड़बड़ी से बचने में मदद मिल सकती है.
शुरू करने से पहले
इस दस्तावेज़ में दिए गए चरणों का इस्तेमाल करने से पहले, पक्का करें कि आप इन विषयों को समझ गए हों:
- अगर आप OpenGL लाइब्रेरी के बारे में नहीं जानते हैं, तो OpenSSL पढ़ें.
- अगर आपको इस गाइड में कमांड लाइन के उदाहरणों का इस्तेमाल करना है, तो OpenSSL क्लाइंट का नया वर्शन इंस्टॉल या अपडेट करें.
- पक्का करें कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में हों. अगर सर्टिफ़िकेट नहीं हैं, तो सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदलें.
Apigee राऊटर पर ट्रस्टस्टोर के लिए क्लाइंट सर्टिफ़िकेट की पुष्टि करना
इस सेक्शन में बताया गया तरीका अपनाकर, इस बात की पुष्टि की जा सकती है कि क्लाइंट सर्टिफ़िकेट और Apigee Edge राऊटर पर ट्रस्टस्टोर में सेव किए गए सर्टिफ़िकेट, एक जैसे हैं.
- किसी एक राऊटर मशीन में लॉगिन करें.
-
/opt/nginx/conf.d
फ़ोल्डर पर जाएं, जहां सर्टिफ़िकेट Apigee Edge Routers के ट्रस्टस्टोर में सेव किए जाते हैं. -
उस ट्रस्टस्टोर की पहचान करें जिसके लिए आपको क्लाइंट सर्टिफ़िकेट की पुष्टि करनी है.
ट्रस्टस्टोर का नाम इस फ़ॉर्मैट में है:
org-env-virtualhost-client.pem
जगह:
- आपके संगठन का Apigee नाम org है
- env, आपके Apigee एनवायरमेंट का नाम है
- virtualhost आपका Apigee वर्चुअल होस्ट नाम है
-
संगठन:
myorg
-
ऐप्लिकेशन का मौजूदा वर्शन:
test
-
वर्चुअल होस्ट:
secure
उदाहरण के लिए, यहां दी गई चीज़ों की पुष्टि करने के लिए:
ट्रस्टस्टोर का नाम
myorg-test-secure-client.pem
है - अपने लोकल मशीन से,
scp
,sftp
या किसी दूसरी सुविधा का इस्तेमाल करके, राऊटर पर/tmp
डायरेक्ट्री में उस क्लाइंट सर्टिफ़िकेट को ट्रांसफ़र करें जिसकी आपको पुष्टि करनी है.उदाहरण के लिए,
scp
कमांड का इस्तेमाल इस तरह करें:scp client_cert.pem router-host:/tmp
जहां router-host, राऊटर मशीन का नाम है.
-
इस तरह से, SSL का इस्तेमाल करके क्लाइंट सर्टिफ़िकेट की पुष्टि करें:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
जगह:
- आपके संगठन का Apigee नाम org है
- env, आपके Apigee एनवायरमेंट का नाम है
- virtualhost आपका Apigee वर्चुअल होस्ट नाम है
-
ऊपर दिए गए निर्देश से मिलने वाली गड़बड़ियों को ठीक करें.
अगर Apigee Edge राऊटर पर ट्रस्टस्टोर में सही सर्टिफ़िकेट नहीं हैं, तो Truststore API में सर्टिफ़िकेट अपलोड करें का इस्तेमाल करके, ट्रस्टस्टोर में PEM फ़ॉर्मैट में सही सर्टिफ़िकेट मिटाएं और सही सर्टिफ़िकेट अपलोड करें.