Client Certificates
- 인쇄
- PDF
Client Certificates
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Client Certificate 공개 키를 이용하여 백엔드 시스템에서 요청 HTTP의 출처가 API Gateway인지 확인하고, API Gateway에서의 요청만 응답하도록 설정할 수 있습니다.
Client Certificates 화면 및 목록
API Gateway 이용을 위한 Client Certificates 메뉴의 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴명 | 현재 확인 중인 메뉴 이름, 운영 중인 Client Certificate 개수 |
② 기본 기능 | Client Certificate 생성, API Gateway 상세 정보 확인, 페이지 새로 고침 |
③ 생성 후 기능 | 운영 중인 Client Certificate 수정, 삭제 |
④ 검색창 | Certificate 이름 입력한 후 을 클릭해 항목 검색 |
⑤ 필터 | Client Certificate 상태 기준으로 항목 필터링 |
⑥ 정렬 | 목록 페이지당 표시할 Client Certificate 개수 설정 |
⑦ Client Certificate 목록 | 운영 중인 Client Certificate 목록 확인
|
⑧ 보기 | 생성한 Client Certificate 공개 키 확인, 복사, 다운로드 |
Client Certificate 생성
Client Certificate를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
- Client Certificates 메뉴를 클릭해 주십시오.
- [Client Certificate 생성] 버튼을 클릭해 주십시오.
- Client Certificate 생성 정보를 입력한 후 [저장] 버튼을 클릭해 주십시오.
- 이름: Client Certificate의 이름을 입력
- 설명: Client Certificate의 설명을 입력
- Client Certificate 목록에 생성한 Client Certificate가 표시되는지 확인해 주십시오.
Client Certificate 수정
Client Certificate에 대한 설명을 수정하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
- Client Certificates 메뉴를 클릭해 주십시오.
- Client Certificate 목록에서 수정할 Client Certificate를 클릭해 선택한 후 [수정] 버튼을 클릭해 주십시오.
- Client Certificate 수정 화면에서 설정 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.
Client Certificate 삭제
Client Certificate를 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
- Client Certificates 메뉴를 클릭해 주십시오.
- Client Certificate 목록에서 삭제할 Client Certificate를 클릭해 선택한 후 [삭제] 버튼을 클릭해 주십시오.
- 삭제 팝업 창에서 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
Client Certificate 이용
생성한 Client Certificate를 서버에 적용하고 사용할 수 있습니다.
참고
생성한 Client Certificate를 API 엔드포인트에 설정하는 방법은 Stage 생성을 참고해 주십시오.
Client Certificate 확인 및 서버 적용
생성한 Client Certificate의 공개 키(퍼블릭 키)를 확인, 복사, 다운로드할 수 있습니다.
Client Certificate를 확인 및 관리하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
- Client Certificates 메뉴를 클릭해 주십시오.
- Client Certificate 목록에서 대상 Client Certificate에 있는 [보기] 버튼을 클릭해 주십시오.
- Client Certificate 보기 팝업 창에서 공개 키를 확인, 복사, 다운로드해 주십시오.
- 공개 키를 클립보드에 복사하려면 을 클릭해 주십시오.
- 공개 키를 파일(
*.pem
)로 저장하려면 [내보내기] 버튼을 클릭해 주십시오.
- 복사한 공개 키를 엔드포인트 HTTPS 서버에 적용해 주십시오.
Nginx 서버의 경우 아래와 같이 클라이언트 인증서를 적용할 수 있습니다.
... server { listen 443 ssl; server_name example.com; ssl_protocols TLSv1.1 TLSv1.2; # HTTPS Certificate ssl_certificate "server-cert.pem"; ssl_certificate_key "server-key.pem"; # Client Certificate ssl_client_certificate "client-cert.pem"; ssl_verify_client on; access_log /var/log/nginx/example.com; ...
Client Certificate 교체
Client Certificates의 유효 기간은 1년입니다. 기존 인증서가 만료되기 전에 새로운 인증서를 생성하여 교체해야 엔드포인트 서비스를 유지할 수 있습니다.
Nginx 서버의 Client Certificate를 교체하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
- Client Certificates 메뉴를 클릭해 주십시오.
- [Client Certificate 생성] 버튼을 클릭해 새로운 Client Certificate를 생성해 주십시오.
- 엔드포인트에 적용한 기존 클라이언트 인증서 파일을 새 인증서로 교체한 후 Nginx 서버를 재시작해 주십시오.
- My Products 메뉴의 API의 Stage 설정 화면으로 이동하여 새로운 Client Certificate를 선택한 후 저장해 주십시오.
- Client Certificates 메뉴에서 기존 Client Certificate를 삭제해 주십시오.
- 엔드포인트에 적용된 인증서 파일에서 기존 인증서를 삭제해 주십시오.
이 문서가 도움이 되었습니까?