İstemci sertifikasını güven deposuna göre doğrulama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Bu belgede, Apigee Edge Yönlendiricilerine doğru istemci sertifikalarının yüklendiğinin nasıl doğrulanacağı açıklanmaktadır. Sertifikaları doğrulama işlemi, NGINX'in Apigee Edge Yönlendiricilerde kullandığı temel mekanizma olan OpenSSL'ye dayanır.

API isteği kapsamında istemci uygulamaları tarafından gönderilen sertifikalar ile Apigee Edge Yönlendiricilerde depolanan sertifikalar arasındaki uyuşmazlıklar 400 Hatalı İstek - SSL Sertifikası hatalarına neden olur. Sertifikaları bu belgede açıklanan işlemi kullanarak doğrulamak, bu sorunları proaktif olarak tespit etmenize ve çalışma zamanında sertifika hatalarını önlemenize yardımcı olabilir.

Başlamadan önce

Bu belgedeki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:

• OpenSSL kitaplığına aşina değilseniz OpenSSL bölümünü okuyun.
• Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız OpenSSL istemcisinin en son sürümünü yükleyin veya güncelleyin.
• Sertifikaların PEM biçiminde olduğundan emin olun. Değilse sertifikaları PEM biçimine dönüştürün.

İstemci sertifikalarını Apigee Yönlendiricilerinde Trustedstore'a göre doğrulama

Bu bölümde, istemci sertifikalarının Apigee Edge Yönlendiricilerindeki güven deposunda depolanan sertifikalarla aynı olduğunu doğrulamak için kullanılan adımlar açıklanmaktadır.

1. Yönlendirici makinelerinden birine giriş yapın.
2. Sertifikaların Apigee Edge Yönlendiricilerin güven deposunda depolandığı /opt/nginx/conf.d klasörüne gidin.
3. İstemci sertifikalarını doğrulamak istediğiniz güven deposunu tanımlayın. Truststore adı şu biçimdedir:

   org-env-virtualhost-client.pem
   

   Burada:

   • org, Apigee kuruluşunuzun adıdır
   • env, Apigee ortamınızın adıdır.
   • virtualhost, Apigee sanal ana makine adınızdır.

   Örneğin, aşağıdakileri doğrulamak için:

   • Kuruluş: myorg
   • Ortam: test
   • Sanal ana makine: secure

   Güven deposu adı: myorg-test-secure-client.pem

4. Doğrulamak istediğiniz gerçek istemci sertifikasını, yerel makinenizden scp, sftp veya başka bir yardımcı program kullanarak Yönlendirici üzerindeki /tmp dizinine aktarın.

   Örneğin, scp komutunu aşağıdaki gibi kullanın:

   scp client_cert.pem router-host:/tmp
   

   Burada router-host, Yönlendirici makinesinin adıdır.

5. İstemci sertifikasını OpenSSL kullanarak aşağıdaki şekilde doğrulayın:

   openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
   

   Burada:

   • org, Apigee kuruluşunuzun adıdır
   • env, Apigee ortamınızın adıdır.
   • virtualhost, Apigee sanal ana makine adınızdır.

6. Yukarıdaki komutun döndürdüğü hataları düzeltin.

   Apigee Edge Yönlendiricisi'ndeki güven deposu, doğru sertifikaları içermiyorsa bu Truststore API'ye sertifika yükle'yi kullanarak doğru sertifikaları PEM biçiminde silin ve güven deposuna yükleyin.