Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Bu belgede, Apigee Edge Yönlendiricilerine doğru istemci sertifikalarının yüklendiğinin nasıl doğrulanacağı açıklanmaktadır. Sertifikaları doğrulama işlemi, NGINX'in Apigee Edge Yönlendiricilerde kullandığı temel mekanizma olan OpenSSL'ye dayanır.
API isteği kapsamında istemci uygulamaları tarafından gönderilen sertifikalar ile Apigee Edge Yönlendiricilerde depolanan sertifikalar arasındaki uyuşmazlıklar 400 Hatalı İstek - SSL Sertifikası hatalarına neden olur. Sertifikaları bu belgede açıklanan işlemi kullanarak doğrulamak, bu sorunları proaktif olarak tespit etmenize ve çalışma zamanında sertifika hatalarını önlemenize yardımcı olabilir.
Başlamadan önce
Bu belgedeki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:
- OpenSSL kitaplığına aşina değilseniz OpenSSL bölümünü okuyun.
- Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız OpenSSL istemcisinin en son sürümünü yükleyin veya güncelleyin.
- Sertifikaların PEM biçiminde olduğundan emin olun. Değilse sertifikaları PEM biçimine dönüştürün.
İstemci sertifikalarını Apigee Yönlendiricilerinde Trustedstore'a göre doğrulama
Bu bölümde, istemci sertifikalarının Apigee Edge Yönlendiricilerindeki güven deposunda depolanan sertifikalarla aynı olduğunu doğrulamak için kullanılan adımlar açıklanmaktadır.
- Yönlendirici makinelerinden birine giriş yapın.
-
Sertifikaların Apigee Edge Yönlendiricilerin güven deposunda depolandığı
/opt/nginx/conf.d
klasörüne gidin. -
İstemci sertifikalarını doğrulamak istediğiniz güven deposunu tanımlayın.
Truststore adı şu biçimdedir:
org-env-virtualhost-client.pem
Burada:
- org, Apigee kuruluşunuzun adıdır
- env, Apigee ortamınızın adıdır.
- virtualhost, Apigee sanal ana makine adınızdır.
-
Kuruluş:
myorg
-
Ortam:
test
-
Sanal ana makine:
secure
Örneğin, aşağıdakileri doğrulamak için:
Güven deposu adı:
myorg-test-secure-client.pem
- Doğrulamak istediğiniz gerçek istemci sertifikasını, yerel makinenizden
scp
,sftp
veya başka bir yardımcı program kullanarak Yönlendirici üzerindeki/tmp
dizinine aktarın.Örneğin,
scp
komutunu aşağıdaki gibi kullanın:scp client_cert.pem router-host:/tmp
Burada router-host, Yönlendirici makinesinin adıdır.
-
İstemci sertifikasını OpenSSL kullanarak aşağıdaki şekilde doğrulayın:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
Burada:
- org, Apigee kuruluşunuzun adıdır
- env, Apigee ortamınızın adıdır.
- virtualhost, Apigee sanal ana makine adınızdır.
-
Yukarıdaki komutun döndürdüğü hataları düzeltin.
Apigee Edge Yönlendiricisi'ndeki güven deposu, doğru sertifikaları içermiyorsa bu Truststore API'ye sertifika yükle'yi kullanarak doğru sertifikaları PEM biçiminde silin ve güven deposuna yükleyin.