Weryfikuję certyfikat klienta w sklepie zaufania

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Ten dokument wyjaśnia, jak sprawdzić, czy do routerów brzegowych Apigee zostały przesłane odpowiednie certyfikaty klienta. Proces weryfikacji certyfikatów korzysta z OpenSSL, który jest podstawowym mechanizmem używanym przez NGINX w routerach brzegowych Apigee.

Każda niezgodność certyfikatów wysyłanych przez aplikacje klienckie w ramach żądania do interfejsu API i certyfikatów przechowywanych w routerach brzegowych Apigee prowadzi do błędów 400 Bad Request – SSL certyfikatu. Weryfikacja certyfikatów za pomocą procesu opisanego w tym dokumencie może pomóc w wykrywaniu tych problemów i zapobieżeniu błędom certyfikatów w czasie działania.

Zanim zaczniesz

Zanim wykonasz czynności opisane w tym dokumencie, upewnij się, że rozumiesz następujące zagadnienia:

Weryfikuję certyfikaty klienta pod kątem magazynu zaufania w routerach Apigee

W tej sekcji znajdziesz instrukcje sprawdzania, czy certyfikaty klienta są identyczne z certyfikatami przechowywanymi w magazynie zaufania w routerach brzegowych Apigee.

  1. Zaloguj się na jednym z routerów.
  2. Otwórz folder /opt/nginx/conf.d, w którym certyfikaty są przechowywane w magazynie zaufania routerów Edge Apigee.
  3. Zidentyfikuj magazyn zaufania, w którym chcesz zweryfikować certyfikaty klienta. Nazwa magazynu zaufania ma ten format:
    org-env-virtualhost-client.pem
    

    Gdzie:

    • org to nazwa Twojej organizacji w Apigee
    • env to nazwa Twojego środowiska Apigee
    • virtualhost to nazwa hosta wirtualnego Apigee
    • Aby na przykład sprawdzić:

      • Organizacja: myorg
      • Środowisko: test
      • Host wirtualny: secure

      Nazwa magazynu zaufania: myorg-test-secure-client.pem

  4. Z komputera lokalnego przenieś rzeczywisty certyfikat klienta, który chcesz zweryfikować, do katalogu /tmp routera przy użyciu scp, sftp lub innego narzędzia.

    Na przykład polecenia scp możesz użyć w ten sposób:

    scp client_cert.pem router-host:/tmp
    

    Gdzie router-host to nazwa routera.

  5. Zweryfikuj certyfikat klienta przy użyciu OpenSSL w ten sposób:
    openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
    

    Gdzie:

    • org to nazwa Twojej organizacji w Apigee
    • env to nazwa Twojego środowiska Apigee
    • virtualhost to nazwa hosta wirtualnego Apigee
  6. Napraw wszystkie błędy zwracane w wyniku tego polecenia.

    Jeśli magazyn zaufania w routerze brzegowym Apigee nie zawiera prawidłowych certyfikatów, usuń i prześlij do niego odpowiednie certyfikaty w formacie PEM, korzystając z tego narzędzia.