Memvalidasi sertifikat klien terhadap truststore

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Dokumen ini menjelaskan cara memverifikasi bahwa sertifikat klien yang benar telah diupload ke Router Apigee Edge. Proses validasi sertifikat bergantung pada OpenSSL, yang merupakan mekanisme dasar yang digunakan oleh NGINX di Router Apigee Edge.

Ketidakcocokan apa pun dalam sertifikat yang dikirim oleh aplikasi klien sebagai bagian dari permintaan API dan sertifikat yang disimpan di Router Apigee Edge akan menyebabkan 400 Bad Request - SSL Certificate errors. Memvalidasi sertifikat menggunakan proses yang dijelaskan dalam dokumen ini dapat membantu Anda mendeteksi masalah ini secara proaktif dan mencegah error sertifikat apa pun saat runtime.

Sebelum memulai

Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:

Memvalidasi sertifikat klien terhadap truststore di Router Apigee

Bagian ini menjelaskan langkah-langkah yang digunakan untuk memverifikasi bahwa sertifikat klien identik dengan sertifikat yang disimpan di truststore di Router Apigee Edge.

  1. Login ke salah satu mesin Router.
  2. Buka folder /opt/nginx/conf.d, tempat sertifikat disimpan di truststore Router Apigee Edge.
  3. Identifikasi truststore yang sertifikat kliennya ingin Anda validasi. Nama truststore menggunakan format berikut:
    org-env-virtualhost-client.pem
    

    Dengan keterangan:

    • org adalah nama organisasi Apigee Anda
    • env adalah nama lingkungan Apigee Anda
    • virtualhost adalah nama host virtual Apigee Anda
    • Misalnya, untuk memvalidasi hal berikut:

      • Organisasi: myorg
      • Lingkungan: test
      • Host virtual: secure

      Nama truststore adalah: myorg-test-secure-client.pem

  4. Dari komputer lokal, transfer sertifikat klien sebenarnya yang ingin Anda validasi ke direktori /tmp di Router, menggunakan scp, sftp, atau utilitas lainnya.

    Misalnya, gunakan perintah scp sebagai berikut:

    scp client_cert.pem router-host:/tmp
    

    Dengan router-host adalah nama mesin Router.

  5. Verifikasi sertifikat klien menggunakan OpenSSL sebagai berikut:
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
    

    Dengan keterangan:

    • org adalah nama organisasi Apigee Anda
    • env adalah nama lingkungan Apigee Anda
    • virtualhost adalah nama host virtual Apigee Anda
  6. Perbaiki error yang ditampilkan dari perintah di atas.

    Jika truststore di Router Apigee Edge tidak berisi sertifikat yang benar, hapus dan upload sertifikat yang benar dalam format PEM ke truststore menggunakan Upload sertifikat ke truststore API.