Client Certificates
    • PDF

    Client Certificates

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    Client Certificate 공개 키를 이용하여 백엔드 시스템에서 요청 HTTP의 출처가 API Gateway인지 확인하고, API Gateway에서의 요청만 응답하도록 설정할 수 있습니다.

    Client Certificates 화면 및 목록

    API Gateway 이용을 위한 Client Certificates 메뉴의 기본적인 설명은 다음과 같습니다.

    apigw-apigw-certificates-list_ko

    영역설명
    ① 메뉴명현재 확인 중인 메뉴 이름, 운영 중인 Client Certificate 개수
    ② 기본 기능Client Certificate 생성, API Gateway 상세 정보 확인, 페이지 새로 고침
    ③ 생성 후 기능운영 중인 Client Certificate 수정, 삭제
    ④ 검색창Certificate 이름 입력한 후 i-apigateway-find을 클릭해 항목 검색
    ⑤ 필터Client Certificate 상태 기준으로 항목 필터링
    ⑥ 정렬목록 페이지당 표시할 Client Certificate 개수 설정
    ⑦ Client Certificate 목록운영 중인 Client Certificate 목록 확인
    • Certificate ID: 생성한 Client Certificate의 ID(자동 부여)
    • Certificate 이름: Client Certificate 생성 시 설정한 Client Certificate의 이름
    • 설명: Client Certificate 생성 시 설정한 Client Certificate의 설명
    • 상태: Client Certificate 정상 여부
    • 인증 시작일: Client Certificate 생성 일시
    • 인증 종료일: Client Certificate 종료 일시
    보기생성한 Client Certificate 공개 키 확인, 복사, 다운로드

    Client Certificate 생성

    Client Certificate를 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
    2. Client Certificates 메뉴를 클릭해 주십시오.
    3. [Client Certificate 생성] 버튼을 클릭해 주십시오.
    4. Client Certificate 생성 정보를 입력한 후 [저장] 버튼을 클릭해 주십시오.
      • 이름: Client Certificate의 이름을 입력
      • 설명: Client Certificate의 설명을 입력
    5. Client Certificate 목록에 생성한 Client Certificate가 표시되는지 확인해 주십시오.

    Client Certificate 수정

    Client Certificate에 대한 설명을 수정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
    2. Client Certificates 메뉴를 클릭해 주십시오.
    3. Client Certificate 목록에서 수정할 Client Certificate를 클릭해 선택한 후 [수정] 버튼을 클릭해 주십시오.
    4. Client Certificate 수정 화면에서 설정 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.

    Client Certificate 삭제

    Client Certificate를 삭제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
    2. Client Certificates 메뉴를 클릭해 주십시오.
    3. Client Certificate 목록에서 삭제할 Client Certificate를 클릭해 선택한 후 [삭제] 버튼을 클릭해 주십시오.
    4. 삭제 팝업 창에서 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.

    Client Certificate 이용

    생성한 Client Certificate를 서버에 적용하고 사용할 수 있습니다.

    참고

    생성한 Client Certificate를 API 엔드포인트에 설정하는 방법은 Stage 생성을 참고해 주십시오.

    Client Certificate 확인 및 서버 적용

    생성한 Client Certificate의 공개 키(퍼블릭 키)를 확인, 복사, 다운로드할 수 있습니다.

    Client Certificate를 확인 및 관리하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
    2. Client Certificates 메뉴를 클릭해 주십시오.
    3. Client Certificate 목록에서 대상 Client Certificate에 있는 [보기] 버튼을 클릭해 주십시오.
    4. Client Certificate 보기 팝업 창에서 공개 키를 확인, 복사, 다운로드해 주십시오.
      • 공개 키를 클립보드에 복사하려면 i-apigateway-clipboard을 클릭해 주십시오.
      • 공개 키를 파일(*.pem)로 저장하려면 [내보내기] 버튼을 클릭해 주십시오.
    5. 복사한 공개 키를 엔드포인트 HTTPS 서버에 적용해 주십시오.
      • Nginx 서버의 경우 아래와 같이 클라이언트 인증서를 적용할 수 있습니다.

        ...
        
        server {
        listen 443 ssl;
        server_name example.com;
        
        ssl_protocols TLSv1.1 TLSv1.2;
        # HTTPS Certificate
        ssl_certificate "server-cert.pem";
        ssl_certificate_key "server-key.pem";
        
        # Client Certificate
        ssl_client_certificate "client-cert.pem";
        ssl_verify_client on;
        
        access_log /var/log/nginx/example.com;
        
        ...
        

    Client Certificate 교체

    Client Certificates의 유효 기간은 1년입니다. 기존 인증서가 만료되기 전에 새로운 인증서를 생성하여 교체해야 엔드포인트 서비스를 유지할 수 있습니다.

    Nginx 서버의 Client Certificate를 교체하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
    2. Client Certificates 메뉴를 클릭해 주십시오.
    3. [Client Certificate 생성] 버튼을 클릭해 새로운 Client Certificate를 생성해 주십시오.
    4. 엔드포인트에 적용한 기존 클라이언트 인증서 파일을 새 인증서로 교체한 후 Nginx 서버를 재시작해 주십시오.
    5. My Products 메뉴의 API의 Stage 설정 화면으로 이동하여 새로운 Client Certificate를 선택한 후 저장해 주십시오.
    6. Client Certificates 메뉴에서 기존 Client Certificate를 삭제해 주십시오.
    7. 엔드포인트에 적용된 인증서 파일에서 기존 인증서를 삭제해 주십시오.

    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.