Client Certificates
- 印刷する
- PDF
Client Certificates
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic/VPC環境で利用できます。
Client Certificateの公開キーを利用して、バックエンドシステムからリクエストHTTPの出所がAPI Gatewayなのかを確認して、API Gatewayからのリクエストのみ応答するように設定できます。
Client Certificates画面とリスト
API Gatewayの利用のためのClient Certificatesメニューの基本的な説明は以下のとおりです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名、運用中のClient Certificate数 |
② 基本機能 | Client Certificateの作成、API Gatewayの詳細情報の確認、ページの更新 |
③ 作成後の機能 | 運用中のClient Certificateの修正、削除 |
④ 検索ウィンドウ | Certificate名を入力した後、をクリックして項目を検索 |
⑤ フィルタ | Client Certificateの状態を基準に項目をフィルタリング |
⑥ ソート | リストのページごとに表示するClient Certificate数の設定 |
⑦ Client Certificateリスト | 運用中のClient Certificateリストの確認
|
⑧ 見る | 作成したClient Certificateの公開キーの確認、コピー、ダウンロード |
Client Certificateの作成
Client Certificateの作成方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- [Client Certificateの作成] ボタンをクリックします。
- Client Certificateの作成情報を入力して、[保存] ボタンをクリックします。
- 名前:Client Certificate名を入力
- 説明:Client Certificateの説明を入力
- Client Certificateリストに作成したClient Certificateが表示されるかどうかを確認します。
Client Certificateの修正
Client Certificateに関する説明を修正する方法は、以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで、修正するClient Certificateをクリックして選択した後、[修正] ボタンをクリックします。
- Client Certificateの修正画面で設定情報を修正して、[修正] ボタンをクリックします。
Client Certificateの削除
Client Certificateの削除方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで、削除するClient Certificateをクリックして選択した後、[削除] ボタンをクリックします。
- 削除のポップアップで内容を確認し、[削除] ボタンをクリックします。
Client Certificateの利用
作成したClient Certificateをサーバに適用すると使用できます。
参考
作成したClient CertificateをAPIエンドポイントに設定する方法は、Stageの作成をご参照ください。
Client Certificateの確認とサーバ適用
作成したClient Certificateの公開キー(パブリックキー)を確認、コピー、ダウンロードできます。
Client Certificateを確認及び管理する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで、対象のClient Certificateにある [見る] ボタンをクリックします。
- Client Certificateの見るのポップアップで公開キーを確認、コピー、ダウンロードします。
- 公開キーをクリップボードにコピーするにはをクリックします。
- 公開キーをファイル(
*.pem
)に保存するには、[エクスポート] ボタンをクリックします。
- コピーした公開キーをエンドポイントHTTPSサーバに適用します。
Nginxサーバの場合、以下のようにクライアントの証明書を適用できます。
... server { listen 443 ssl; server_name example.com; ssl_protocols TLSv1.1 TLSv1.2; # HTTPS Certificate ssl_certificate "server-cert.pem"; ssl_certificate_key "server-key.pem"; # Client Certificate ssl_client_certificate "client-cert.pem"; ssl_verify_client on; access_log /var/log/nginx/example.com; ...
Client Certificateの交換
Client Certificatesの有効期間は1年です。 既存の証明書が満了になる前に新しい証明書を作成して交換すると、エンドポイントサービスを維持できます。
NginxサーバのClient Certificateを交替する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- [Client Certificateの作成] ボタンをクリックして、新しいClient Certificateの作成をします。
- エンドポイントに適用したクライアントの既存の証明書ファイルを新しい証明書に交替した後、サーバを再起動します。
- My ProductsメニューのAPIのStageの設定画面に移動して、新しいClient Certificateを選択した後、保存します。
- Client Certificatesメニューで、既存のClient Certificateを削除します。
- エンドポイントに適用された証明書ファイルから既存の証明書を削除します。
この記事は役に立ちましたか?