Client Certificates
  • PDF

Client Certificates

  • PDF

可在Classic/VPC环境下使用。

使用Client Certificate公钥,可设置为在后端系统中确认请求HTTP的来源是否为API Gateway并仅响应API Gateway中的请求。

Client Certificate界面和列表

用于使用API Gateway的Client Certificates菜单的基本说明如下。

apigw-apigw-certificates-list_zh

区域 描述
① 菜单名称 当前正在查看的菜单名称和正在运行的Client Certificate数量
② 基本功能 创建Client Certificate、查看API Gateway详细信息、刷新页面
③ 创建后功能 修改删除正在运行的Client Certificate
④ 搜索框 输入Certificate名称后,点击i-apigateway-find搜索项目
⑤ 筛选 以Client Certificate状态为基准筛选项目
⑥ 排序 设置每个列表页面要显示的Client Certificate数量
⑦ Client Certificate列表 查看正在运行的Client Certificate列表
  • Certificate ID:所创建Client Certificate的ID(自动赋予)
  • Certificate名称:显示创建Client Certificate时设置的Client Certificate名称
  • 描述:创建Client Certificate时设置的Client Certificate描述
  • 状态:Client Certificate是否正常
  • 认证开始日期:Client Certificate创建时间
  • 认证结束日期:Client Certificate结束时间
查看 查看、复制及下载已创建的Client Certificate公钥

创建Client Certificate

创建Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 点击 [创建Client Certificate] 按钮。
  4. 输入Client Certificate创建信息后点击 [保存] 按钮。
    • 名称:输入Client Certificate名称
    • 描述:输入Client Certificate描述
  5. 确认已创建的Client Certificate在Client Certificate列表中是否显示。

修改Client Certificate

修改Client Certificate描述的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击选择要修改的Client Certificate后点击 [修改] 按钮。
  4. 在修改Client Certificate界面中修改设置信息后点击 [修改] 按钮。

删除Client Certificate

删除Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击选择要删除的Client Certificate后点击 [删除] 按钮。
  4. 弹出删除窗口后,确认内容后点击 [删除] 按钮。

使用Client Certificate

可对服务器应用已创建的Client Certificate并使用。

参考

关于对API端点设置所创建Client Certificate的方法,请参考创建Stage

查看Client Certificate及对服务器应用

可查看、复制及下载所创建Client Certificate的公钥。

查看及管理Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 在Client Certificate列表中点击对象Client Certificate的 [查看] 按钮。
  4. 在Client Certificate查看弹窗中查看、复制及下载公钥。
    • 如要将公钥复制到剪贴板,请点击i-apigateway-clipboard
    • 如要将公钥保存为文件(*.pem),请点击 [导出] 按钮。
  5. 对端点HTTPS服务器应用所复制的公钥。
    • Nginx服务器可如下应用客户端证书。

      ...
      
      server {
      listen 443 ssl;
      server_name example.com;
      
      ssl_protocols TLSv1.1 TLSv1.2;
      # HTTPS Certificate
      ssl_certificate "server-cert.pem";
      ssl_certificate_key "server-key.pem";
      
      # Client Certificate
      ssl_client_certificate "client-cert.pem";
      ssl_verify_client on;
      
      access_log /var/log/nginx/example.com;
      
      ...
      

更换Client Certificate

Client Certificates的有效期为1年。 须在现有证书到期前创建新证书并更换,才能维持端点服务。

更换Nginx服务器的Client Certificate的方法如下。

  1. 在NAVER Cloud Platform控制台依次点击Services > Application Services > API Gateway菜单。
  2. 点击Client Certificates菜单。
  3. 点击 [创建Client Certificate] 按钮,创建新的Client Certificate。
  4. 将应用到端点的现有客户端证书文件更换为新证书后,重新启动Nginx服务器。
  5. 前往My Products菜单的API的Stage设置界面,选择新的Client Certificate后保存。
  6. Client Certificates菜单中删除现有Client Certificate。
  7. 从应用到端点的证书文件中删除现有证书。

本文是否有帮助

What's Next