Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Ten dokument wyjaśnia, jak sprawdzić, czy do routerów brzegowych Apigee zostały przesłane odpowiednie certyfikaty klienta. Proces weryfikacji certyfikatów korzysta z OpenSSL, który jest podstawowym mechanizmem używanym przez NGINX w routerach brzegowych Apigee.
Każda niezgodność certyfikatów wysyłanych przez aplikacje klienckie w ramach żądania do interfejsu API i certyfikatów przechowywanych w routerach brzegowych Apigee prowadzi do błędów 400 Bad Request – SSL certyfikatu. Weryfikacja certyfikatów za pomocą procesu opisanego w tym dokumencie może pomóc w wykrywaniu tych problemów i zapobieżeniu błędom certyfikatów w czasie działania.
Zanim zaczniesz
Zanim wykonasz czynności opisane w tym dokumencie, upewnij się, że rozumiesz następujące zagadnienia:
- Jeśli nie znasz biblioteki OpenSSL, przeczytaj artykuł OpenSSL.
- Jeśli chcesz używać przykładów wiersza poleceń podanych w tym przewodniku, zainstaluj lub zaktualizuj klienta OpenSSL do najnowszej wersji.
- Sprawdź, czy certyfikaty są w formacie PEM. Jeśli nie, przekonwertuj certyfikaty do formatu PEM.
Weryfikuję certyfikaty klienta pod kątem magazynu zaufania w routerach Apigee
W tej sekcji znajdziesz instrukcje sprawdzania, czy certyfikaty klienta są identyczne z certyfikatami przechowywanymi w magazynie zaufania w routerach brzegowych Apigee.
- Zaloguj się na jednym z routerów.
-
Otwórz folder
/opt/nginx/conf.d
, w którym certyfikaty są przechowywane w magazynie zaufania routerów Edge Apigee. -
Zidentyfikuj magazyn zaufania, w którym chcesz zweryfikować certyfikaty klienta.
Nazwa magazynu zaufania ma ten format:
org-env-virtualhost-client.pem
Gdzie:
- org to nazwa Twojej organizacji w Apigee
- env to nazwa Twojego środowiska Apigee
- virtualhost to nazwa hosta wirtualnego Apigee
-
Organizacja:
myorg
-
Środowisko:
test
-
Host wirtualny:
secure
Aby na przykład sprawdzić:
Nazwa magazynu zaufania:
myorg-test-secure-client.pem
- Z komputera lokalnego przenieś rzeczywisty certyfikat klienta, który chcesz zweryfikować, do katalogu
/tmp
routera przy użyciuscp
,sftp
lub innego narzędzia.Na przykład polecenia
scp
możesz użyć w ten sposób:scp client_cert.pem router-host:/tmp
Gdzie router-host to nazwa routera.
-
Zweryfikuj certyfikat klienta przy użyciu OpenSSL w ten sposób:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
Gdzie:
- org to nazwa Twojej organizacji w Apigee
- env to nazwa Twojego środowiska Apigee
- virtualhost to nazwa hosta wirtualnego Apigee
-
Napraw wszystkie błędy zwracane w wyniku tego polecenia.
Jeśli magazyn zaufania w routerze brzegowym Apigee nie zawiera prawidłowych certyfikatów, usuń i prześlij do niego odpowiednie certyfikaty w formacie PEM, korzystając z tego narzędzia.