현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
이 문서에서는 올바른 클라이언트 인증서가 Apigee Edge Router에 업로드되었는지 확인하는 방법을 설명합니다. 인증서 유효성 검사 프로세스는 Apigee Edge 라우터의 NGINX에서 사용하는 기본 메커니즘인 OpenSSL을 사용합니다.
API 요청의 일부로 클라이언트 애플리케이션에서 전송한 인증서와 Apigee Edge 라우터에 저장된 인증서가 일치하지 않으면 400 잘못된 요청 - SSL 인증서 오류가 발생합니다. 이 문서에 설명된 절차에 따라 인증서의 유효성을 검사하면 이러한 문제를 사전에 감지하고 런타임 시 인증서 오류를 방지할 수 있습니다.
시작하기 전에
이 문서의 단계를 수행하기 전에 다음 주제를 이해해야 합니다.
- OpenSSL 라이브러리에 익숙하지 않다면 OpenSSL을 읽어보세요.
- 이 가이드의 명령줄 예를 사용하려면 최신 버전의 OpenSSL 클라이언트를 설치하거나 업데이트합니다.
- 인증서가 PEM 형식인지 확인하고 그렇지 않은 경우 인증서를 PEM 형식으로 변환합니다.
Apigee 라우터의 truststore에 대해 클라이언트 인증서 유효성 검사
이 섹션에서는 클라이언트 인증서가 Apigee Edge 라우터의 트러스트 저장소에 저장된 인증서와 동일한지 확인하는 데 사용되는 단계를 설명합니다.
- 라우터 머신 중 하나에 로그인합니다.
-
Apigee Edge Router의 트러스트 저장소에 인증서가 저장되는
/opt/nginx/conf.d폴더로 이동합니다. -
클라이언트 인증서의 유효성을 검사할 트러스트 저장소를 식별합니다.
트러스트 저장소 이름의 형식은 다음과 같습니다.
org-env-virtualhost-client.pem
각 항목의 의미는 다음과 같습니다.
- org은(는) Apigee 조직 이름입니다.
- env은 Apigee 환경 이름입니다.
- virtualhost은 Apigee 가상 호스트 이름입니다.
-
조직:
myorg -
환경:
test -
가상 호스트:
secure
예를 들어 다음을 확인할 수 있습니다.
트러스트 저장소 이름은
myorg-test-secure-client.pem입니다. scp,sftp또는 기타 유틸리티를 사용하여 로컬 머신에서 확인하려는 실제 클라이언트 인증서를 라우터의/tmp디렉터리로 전송합니다.예를 들어 다음과 같이
scp명령어를 사용합니다.scp client_cert.pem router-host:/tmp
여기서 router-host은 라우터 머신의 이름입니다.
-
다음과 같이 OpenSSL을 사용하여 클라이언트 인증서를 확인합니다.
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
각 항목의 의미는 다음과 같습니다.
- org은(는) Apigee 조직 이름입니다.
- env은 Apigee 환경 이름입니다.
- virtualhost은 Apigee 가상 호스트 이름입니다.
-
위의 명령어에서 반환되는 모든 오류를 해결합니다.
Apigee Edge Router의 트러스트 저장소에 올바른 인증서가 포함되어 있지 않으면 Upload Certificate to truststore API를 사용하여 PEM 형식의 올바른 인증서를 삭제하고 트러스트 저장소에 업로드합니다.