Client Certificates
    • PDF

    Client Certificates

    • PDF

    記事の要約

    Classic/VPC環境で利用できます。

    Client Certificateの公開キーを利用して、バックエンドシステムからリクエストHTTPの出所がAPI Gatewayなのかを確認して、API Gatewayからのリクエストのみ応答するように設定できます。

    Client Certificates画面とリスト

    API Gatewayの利用のためのClient Certificatesメニューの基本的な説明は以下のとおりです。

    apigw-apigw-certificates-list_ja

    領域説明
    ① メニュー名現在確認中のメニュー名、運用中のClient Certificate数
    ② 基本機能Client Certificateの作成、API Gatewayの詳細情報の確認、ページの更新
    ③ 作成後の機能運用中のClient Certificateの修正削除
    ④ 検索ウィンドウCertificate名を入力した後、i-apigateway-findをクリックして項目を検索
    ⑤ フィルタClient Certificateの状態を基準に項目をフィルタリング
    ⑥ ソートリストのページごとに表示するClient Certificate数の設定
    ⑦ Client Certificateリスト運用中のClient Certificateリストの確認
    • Certificate ID:作成したClient CertificateのID(自動付与)
    • Certificate名:Client Certificateを作成した時に設定したClient Certificateの名前
    • 説明:Client Certificateを作成した時に設定したClient Certificateの説明
    • 状態:Client Certificateが正常かどうか
    • 認証開始日:Client Certificateの作成日時
    • 認証終了日:Client Certificateの終了日時
    見る作成したClient Certificateの公開キーの確認、コピー、ダウンロード

    Client Certificateの作成

    Client Certificateの作成方法は以下のとおりです。

    1. NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
    2. Client Certificatesメニューをクリックします。
    3. [Client Certificateの作成] ボタンをクリックします。
    4. Client Certificateの作成情報を入力して、[保存] ボタンをクリックします。
      • 名前:Client Certificate名を入力
      • 説明:Client Certificateの説明を入力
    5. Client Certificateリストに作成したClient Certificateが表示されるかどうかを確認します。

    Client Certificateの修正

    Client Certificateに関する説明を修正する方法は、以下のとおりです。

    1. NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
    2. Client Certificatesメニューをクリックします。
    3. Client Certificateリストで、修正するClient Certificateをクリックして選択した後、[修正] ボタンをクリックします。
    4. Client Certificateの修正画面で設定情報を修正して、[修正] ボタンをクリックします。

    Client Certificateの削除

    Client Certificateの削除方法は以下のとおりです。

    1. NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
    2. Client Certificatesメニューをクリックします。
    3. Client Certificateリストで、削除するClient Certificateをクリックして選択した後、[削除] ボタンをクリックします。
    4. 削除のポップアップで内容を確認し、[削除] ボタンをクリックします。

    Client Certificateの利用

    作成したClient Certificateをサーバに適用すると使用できます。

    参考

    作成したClient CertificateをAPIエンドポイントに設定する方法は、Stageの作成をご参照ください。

    Client Certificateの確認とサーバ適用

    作成したClient Certificateの公開キー(パブリックキー)を確認、コピー、ダウンロードできます。

    Client Certificateを確認及び管理する方法は以下のとおりです。

    1. NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
    2. Client Certificatesメニューをクリックします。
    3. Client Certificateリストで、対象のClient Certificateにある [見る] ボタンをクリックします。
    4. Client Certificateの見るのポップアップで公開キーを確認、コピー、ダウンロードします。
      • 公開キーをクリップボードにコピーするにはi-apigateway-clipboardをクリックします。
      • 公開キーをファイル(*.pem)に保存するには、[エクスポート] ボタンをクリックします。
    5. コピーした公開キーをエンドポイントHTTPSサーバに適用します。
      • Nginxサーバの場合、以下のようにクライアントの証明書を適用できます。

        ...
        
        server {
        listen 443 ssl;
        server_name example.com;
        
        ssl_protocols TLSv1.1 TLSv1.2;
        # HTTPS Certificate
        ssl_certificate "server-cert.pem";
        ssl_certificate_key "server-key.pem";
        
        # Client Certificate
        ssl_client_certificate "client-cert.pem";
        ssl_verify_client on;
        
        access_log /var/log/nginx/example.com;
        
        ...
        

    Client Certificateの交換

    Client Certificatesの有効期間は1年です。 既存の証明書が満了になる前に新しい証明書を作成して交換すると、エンドポイントサービスを維持できます。

    NginxサーバのClient Certificateを交替する方法は以下のとおりです。

    1. NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
    2. Client Certificatesメニューをクリックします。
    3. [Client Certificateの作成] ボタンをクリックして、新しいClient Certificateの作成をします。
    4. エンドポイントに適用したクライアントの既存の証明書ファイルを新しい証明書に交替した後、サーバを再起動します。
    5. My ProductsメニューのAPIのStageの設定画面に移動して、新しいClient Certificateを選択した後、保存します。
    6. Client Certificatesメニューで、既存のClient Certificateを削除します。
    7. エンドポイントに適用された証明書ファイルから既存の証明書を削除します。

    この記事は役に立ちましたか?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.