Weryfikuję certyfikat klienta w sklepie zaufania

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Ten dokument wyjaśnia, jak sprawdzić, czy zostały przesłane prawidłowe certyfikaty klienta. do routerów brzegowych Apigee. Proces weryfikacji certyfikatów wykorzystuje protokół OpenSSL, bazowego mechanizmu używanego przez NGINX w routerach brzegowych Apigee.

wszelkie niezgodności certyfikatów wysyłanych przez aplikacje klienckie w ramach żądania do interfejsu API; a certyfikaty zapisane w routerach brzegowych Apigee będą prowadzić do 400 Nieprawidłowe żądanie – błędy certyfikatu SSL. Weryfikowanie certyfikatów przy użyciu tego procesu opisane w tym dokumencie mogą pomóc w profilaktycznym wykrywaniu takich problemów błędów certyfikatu w czasie działania.

Zanim zaczniesz

Przed użyciem kroków opisanych w tym dokumencie upewnij się, że rozumiesz następujące tematy:

• Jeśli nie znasz jeszcze biblioteki OpenSSL, przeczytaj OpenSSL.
• Jeśli chcesz użyć przykładowych wierszy poleceń z tego przewodnika, zainstaluj lub zaktualizuj aplikację do najnowszej wersji wersji klienta OpenSSL.
• Sprawdź, czy certyfikaty są w formacie PEM. Jeśli nie, przekonwertować certyfikaty do formatu PEM.

Weryfikuję certyfikaty klienta pod kątem magazynu zaufania w routerach Apigee

W tej sekcji opisano czynności, które należy wykonać, aby sprawdzić, czy certyfikaty klienta są identyczne z certyfikatami klienta certyfikatów przechowywanych w magazynie zaufania w routerach brzegowych Apigee.

1. Zaloguj się na jednym z routerów.
2. Przejdź do folderu /opt/nginx/conf.d, w którym są przechowywane certyfikaty Magazyn zaufania routerów brzegowych Apigee.
3. Wskaż magazyn zaufania, w którym chcesz weryfikować certyfikaty klienta. Nazwa magazynu zaufania ma ten format:

   org-env-virtualhost-client.pem
   

   Gdzie:

   • org to nazwa Twojej organizacji Apigee
   • env to nazwa środowiska Apigee
   • virtualhost to Twoja nazwa hosta wirtualnego Apigee

   Możesz na przykład sprawdzić, czy:

   • Organizacja: myorg
   • Środowisko: test
   • Host wirtualny: secure

   Nazwa magazynu zaufania: myorg-test-secure-client.pem

4. Z komputera lokalnego przenieś certyfikat klienta, który chcesz zweryfikować do katalogu /tmp w routerze przy użyciu: scp, sftp ani żadnego innego narzędzia.

   Na przykład polecenia scp możesz użyć w ten sposób:

   scp client_cert.pem router-host:/tmp
   

   Gdzie router-host to nazwa routera.

5. Zweryfikuj certyfikat klienta przy użyciu OpenSSL w ten sposób:

   openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
   

   Gdzie:

   • org to nazwa Twojej organizacji Apigee
   • env to nazwa środowiska Apigee
   • virtualhost to Twoja nazwa hosta wirtualnego Apigee

6. Napraw wszystkie błędy zwrócone w wyniku powyższego polecenia.

   Jeśli magazyn zaufania w routerze brzegowym Apigee nie zawiera prawidłowych certyfikatów, usuń odpowiednie certyfikaty w formacie PEM i prześlij je do magazynu zaufania za pomocą tego Prześlij certyfikat do interfejsu Truststore API.