内容 x
Client Certificates
  • 打印
  • PDF
内容

Client Certificates

  • 打印
  • PDF

可在Classic/VPC环境下使用。

使用Client Certificate公钥,可设置为在后端系统中确认请求HTTP的来源是否为API Gateway并仅响应API Gateway中的请求。

Client Certificate界面和列表

用于使用API Gateway的Client Certificates菜单的基本说明如下。

apigw-apigw-certificates-list_zh

区域 描述
① 菜单名称 当前正在查看的菜单名称和正在运行的Client Certificate数量
② 基本功能 创建Client Certificate、查看API Gateway详细信息、刷新页面
③ 创建后功能 修改删除正在运行的Client Certificate
④ 搜索框 输入Certificate名称后,点击i-apigateway-find搜索项目
⑤ 筛选 以Client Certificate状态为基准筛选项目
⑥ 排序 设置每个列表页面要显示的Client Certificate数量
⑦ Client Certificate列表 查看正在运行的Client Certificate列表
  • Certificate ID:所创建Client Certificate的ID(自动赋予)
  • Certificate名称:显示创建Client Certificate时设置的Client Certificate名称
  • 描述:创建Client Certificate时设置的Client Certificate描述
  • 状态:Client Certificate是否正常
  • 认证开始日期:Client Certificate创建时间
  • 认证结束日期:Client Certificate结束时间
查看 查看、复制及下载已创建的Client Certificate公钥

创建Client Certificate

创建Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 点击 [创建Client Certificate] 按钮。
  4. 输入Client Certificate创建信息后点击 [保存] 按钮。
    • 名称:输入Client Certificate名称
    • 描述:输入Client Certificate描述
  5. 确认已创建的Client Certificate在Client Certificate列表中是否显示。

修改Client Certificate

修改Client Certificate描述的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击选择要修改的Client Certificate后点击 [修改] 按钮。
  4. 在修改Client Certificate界面中修改设置信息后点击 [修改] 按钮。

删除Client Certificate

删除Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击选择要删除的Client Certificate后点击 [删除] 按钮。
  4. 弹出删除窗口后,确认内容后点击 [删除] 按钮。

使用Client Certificate

可对服务器应用已创建的Client Certificate并使用。

参考

关于对API端点设置所创建Client Certificate的方法,请参考创建Stage

查看Client Certificate及对服务器应用

可查看、复制及下载所创建Client Certificate的公钥。

查看及管理Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击对象Client Certificate的 [查看] 按钮。
  4. 在Client Certificate查看弹窗中查看、复制及下载公钥。
    • 如要将公钥复制到剪贴板,请点击i-apigateway-clipboard
    • 如要将公钥保存为文件(*.pem),请点击 [导出] 按钮。
  5. 对端点HTTPS服务器应用所复制的公钥。

    • Nginx服务器可如下应用客户端证书。

      ...

server {
listen 443 ssl;
server_name example.com;

ssl_protocols TLSv1.1 TLSv1.2;
# HTTPS Certificate
ssl_certificate "server-cert.pem";
ssl_certificate_key "server-key.pem";

# Client Certificate
ssl_client_certificate "client-cert.pem";
ssl_verify_client on;

access_log /var/log/nginx/example.com;

...

更换Client Certificate

Client Certificates的有效期为1年。 须在现有证书到期前创建新证书并更换,才能维持端点服务。

更换Nginx服务器的Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 点击 [创建Client Certificate] 按钮,创建新的Client Certificate。
  4. 将应用到端点的现有客户端证书文件更换为新证书后,重新启动Nginx服务器。
  5. 前往My Products菜单的API的Stage设置界面,选择新的Client Certificate后保存。
  6. Client Certificates菜单中删除现有Client Certificate。
  7. 从应用到端点的证书文件中删除现有证书。
本文是否有帮助
What's Next