查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
本文說明如何驗證已上傳正確的用戶端憑證 部署至 Apigee Edge 路由器驗證憑證的程序取決於 OpenSSL, 是 NGINX 在 Apigee Edge 路由器上使用的基礎機制
用戶端應用程式在 API 要求中傳送的憑證不相符 儲存在 Apigee Edge Router 上的憑證 400 無效要求 - SSL 憑證錯誤。按照 讓您主動偵測這些問題,並 導致憑證發生錯誤。
事前準備
使用本文件中的步驟前,請務必先瞭解下列主題:
- 如果您不熟悉 OpenSSL 程式庫,請參閱 OpenSSL。
- 如要使用本指南中的指令列範例,請安裝或更新至最新版本 OpenSSL 用戶端的版本。
- 確認憑證為 PEM 格式,如果不是, 將憑證轉換為 PEM 格式。
在 Apigee 路由器上根據信任存放區驗證用戶端憑證
本節說明用於驗證用戶端憑證是否完全相同 儲存在 Apigee Edge 路由器信任存放區中的憑證。
- 登入其中一部路由器機器。
-
前往用來儲存憑證的
/opt/nginx/conf.d資料夾 Apigee Edge Router 的信任存放區。 -
找出要驗證用戶端憑證的信任存放區。
信任儲存庫名稱的格式如下:
org-env-virtualhost-client.pem
地點:
- org 是您的 Apigee 機構名稱
- env 是您的 Apigee 環境名稱
- virtualhost 是您的 Apigee 虛擬主機名稱
-
機構:
myorg -
環境:
test -
虛擬主機:
secure
例如,為了驗證以下項目:
信任儲存庫名稱如下:
myorg-test-secure-client.pem - 從本機電腦轉移要驗證的實際用戶端憑證
至路由器的
/tmp目錄,使用scp,sftp或任何其他公用程式例如,使用
scp指令,如下所示:scp client_cert.pem router-host:/tmp
其中 router-host 是路由器機器的名稱。
-
請按照下列步驟使用 OpenSSL 驗證用戶端憑證:
openssl verify -trusted org-env-virtualhost-client.pem /tmp/client-cert.pem
地點:
- org 是您的 Apigee 機構名稱
- env 是您的 Apigee 環境名稱
- virtualhost 是您的 Apigee 虛擬主機名稱
-
修正上述指令傳回的錯誤。
如果 Apigee Edge 路由器上的信任存放區不含正確的憑證, 請刪除並上傳 PEM 格式的正確憑證,藉此建立憑證 將憑證上傳至 Truststore API。