Classic/VPC環境で利用できます。
Client Certificateの公開キーを利用してバックエンドシステムからリクエスト HTTPの出典が API Gatewayであることを確認し、API Gatewayからのリクエストのみレスポンスするように設定できます。
Client Certificates画面とリスト
API Gatewayを利用するための Client Certificatesメニューの基本的な説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニュー名、運用中の Client Certificate数 |
| ② 基本機能 | Client Certificate作成、API Gateway詳細情報の確認、ページの更新 |
| ③ 作成後の機能 | 運用中の Client Certificate変更、削除 |
| ④ 検索ボックス | Certificate名を入力し、 をクリックして項目を検索 |
| ⑤ フィルタ | Client Certificateの状態を基準に項目フィルタリング |
| ⑥ ソート | リストのページごとに表示する Client Certificate数の設定 |
| ⑦ Client Certificateリスト | 運用中の Client Certificateリストを確認
|
| ⑧ 見る | 作成した Client Certificateの公開キー確認、コピー、ダウンロード |
Client Certificate作成
Client Certificateの作成方法は以下の通りです。
- NAVERクラウドプラットフォームコンソールで
> Services > Application Services > API Gatewayメニューを順にクリックします。 - Client Certificatesメニューをクリックします。
- [Client Certificate作成] ボタンをクリックします。
- Client Certificate作成情報を入力して、 [保存] ボタンをクリックします。
- 名前: Client Certificateの名前を入力
- 説明: Client Certificateの説明を入力
- Client Certificateリストに作成した Client Certificateが表示されることを確認します。
Client Certificate変更
Client Certificateに対する説明の変更方法は以下の通りです。
- NAVERクラウドプラットフォームコンソールで > Services > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで変更する Client Certificateをクリックして選択し、 [変更] ボタンをクリックします。
- Client Certificate変更画面で設定情報を変更し、 [変更] ボタンをクリックします。
Client Certificate削除
Client Certificateの削除方法は以下の通りです。
- NAVERクラウドプラットフォームコンソールで > Services > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで変更する Client Certificateをクリックして選択し、 [削除] ボタンをクリックします。
- 削除のポップアップで内容を確認し、 [削除] ボタンをクリックします。
Client Certificateの利用
作成した Client Certificateをサーバに適用して使用できます。
参考
作成した Client Certificateを APIエンドポイントに設定する方法は Stage作成をご参照ください。
Client Certificate確認とサーバ適用
作成した Client Certificateの公開キー(パブリックキー)を確認、コピー、ダウンロードできます。
Client Certificateを確認および管理する方法は以下の通りです。
- NAVERクラウドプラットフォームコンソールで > Services > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- Client Certificateリストで対象 Client Certificateにある [見る] ボタンをクリックします。
- Client Certificateの見るポップアップで公開キーを確認、コピー、ダウンロードします。
- 公開キーをクリップボードにコピーするには、
をクリックします。 - 公開キーをファイル(
*.pem)に保存するには、 [エクスポート] ボタンをクリックします。
- 公開キーをクリップボードにコピーするには、
- コピーした公開キーをエンドポイント HTTPSサーバに適用します。
-
Nginxサーバの場合、以下のようにクライアントの証明書を適用できます。
... server { listen 443 ssl; server_name example.com; ssl_protocols TLSv1.1 TLSv1.2; # HTTPS Certificate ssl_certificate "server-cert.pem"; ssl_certificate_key "server-key.pem"; # Client Certificate ssl_client_certificate "client-cert.pem"; ssl_verify_client on; access_log /var/log/nginx/example.com; ...
-
Client Certificateの交替
Client Certificatesの有効期間は1年です。既存の証明書が切れる前に新しい証明書を作成して交替すると、エンドポイントサービスを維持できます。
Nginxサーバの Client Certificateを交替する方法は以下の通りです。
- NAVERクラウドプラットフォームコンソールで > Services > Application Services > API Gatewayメニューを順にクリックします。
- Client Certificatesメニューをクリックします。
- [Client Certificate作成] ボタンをクリックして新しい Client Certificateを作成します。
- エンドポイントに適用した既存のクライアントの証明書ファイルを新しい証明書に交替した後、サーバを再起動します。
- My Productsメニューの APIの Stage設定画面に移動して新しい Client Certificateを選択し、保存します。
- Client Certificatesメニューで既存の Client Certificateを削除します。
- エンドポイントに適用された証明書ファイルから既存の証明書を削除します。