İstemci sertifikasını güven deposuna göre doğrulama

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Bu dokümanda, doğru istemci sertifikalarının yüklendiğinin nasıl doğrulanacağı açıklanmaktadır Apigee Edge Yönlendiricileri'ne bakabilirsiniz. Sertifika doğrulama süreci OpenSSL temel alınarak yapılır. NGINX tarafından Apigee Edge Yönlendiricilerde kullanılan temel mekanizma.

API isteğinin bir parçası olarak istemci uygulamaları tarafından gönderilen sertifikalardaki uyuşmazlıklar ve Apigee Edge Yönlendiricilerinde depolanan sertifikalar 400 Hatalı İstek - SSL Sertifikası hataları. İşlemi kullanarak sertifikaları doğrulama bu belgede anlatılanlar, bu sorunları proaktif olarak tespit etmenize ve olası sertifika hataları var.

Başlamadan önce

Bu dokümandaki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:

• OpenSSL kitaplığını bilmiyorsanız lütfen şu bağlantıyı okuyun: OpenSSL'yi tıklayın.
• Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız uygulamayı yükleyin veya en güncel sürüme güncelleyin. OpenSSL istemcisinin sürümü gereklidir.
• Sertifikaların PEM biçiminde olduğundan emin olun. Aksi takdirde sertifikalarınızı PEM biçimine dönüştürebilirsiniz.

Apigee Yönlendiricilerindeki güven deposuna göre istemci sertifikalarını doğrulama

Bu bölümde, istemci sertifikalarının Apigee Edge Yönlendiricileri'ndeki güven deposunda depolanan sertifikalarıdır.

1. Yönlendirici makinelerinden birine giriş yapın.
2. Sertifikaların depolandığı /opt/nginx/conf.d klasörüne gidin. Apigee Edge Yönlendiricilerinin güven deposudur.
3. İstemci sertifikalarını doğrulamak istediğiniz güven deposunu tanımlayın. Truststore adı şu biçimdedir:

   org-env-virtualhost-client.pem
   

   Burada:

   • org, Apigee kuruluşunuzun adıdır
   • env, Apigee ortamınızın adıdır
   • virtualhost, Apigee sanal ana makine adınızdır

   Örneğin, aşağıdakileri doğrulamak için:

   • Kuruluş: myorg
   • Ortam: test
   • Sanal ana makine: secure

   Truststore adı: myorg-test-secure-client.pem

4. Doğrulamak istediğiniz gerçek istemci sertifikasını yerel makinenizden aktarın. scp, sftp kullanarak Yönlendirici üzerindeki /tmp dizinine veya başka bir yardımcı program.

   Örneğin, scp komutunu aşağıdaki şekilde kullanın:

   scp client_cert.pem router-host:/tmp
   

   Burada router-host, Yönlendirici makinenin adıdır.

5. OpenSSL kullanarak istemci sertifikasını aşağıdaki şekilde doğrulayın:

   openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
   

   Burada:

   • org, Apigee kuruluşunuzun adıdır
   • env, Apigee ortamınızın adıdır
   • virtualhost, Apigee sanal ana makine adınızdır

6. Yukarıdaki komutla döndürülen hataları düzeltin.

   Apigee Edge Yönlendirici'deki güven deposu doğru sertifikaları içermiyorsa bu sertifikayı kullanarak PEM biçimindeki doğru sertifikaları silin ve güven deposuna yükleyin Truststore API'ye sertifika yükleyin.