Client Certificates

Prev Next

VPC 환경에서 이용 가능합니다.

Client Certificate 공개 키를 이용하여 백엔드 시스템에서 요청 HTTP의 출처가 API Gateway인지 확인하고, API Gateway에서의 요청만 응답하도록 설정할 수 있습니다.

API Gateway 이용을 위한 Client Certificates 메뉴의 기본적인 설명은 다음과 같습니다.

apigw-apigw-certificates-list_ko

영역 설명
① 메뉴명 현재 확인 중인 메뉴 이름, 운영 중인 Client Certificate 개수
② 기본 기능 Client Certificate 생성, API Gateway 상세 정보 확인, 페이지 새로 고침
③ 생성 후 기능 운영 중인 Client Certificate 수정, 삭제
④ 검색창 Certificate 이름 입력한 후 i-apigateway-find을 클릭해 항목 검색
⑤ 필터 Client Certificate 상태 기준으로 항목 필터링
⑥ 정렬 목록 페이지당 표시할 Client Certificate 개수 설정
⑦ Client Certificate 목록 운영 중인 Client Certificate 목록 확인
  • Certificate ID: 생성한 Client Certificate의 ID(자동 부여)
  • Certificate 이름: Client Certificate 생성 시 설정한 Client Certificate의 이름
  • 설명: Client Certificate 생성 시 설정한 Client Certificate의 설명
  • 상태: Client Certificate 정상 여부
  • 인증 시작일: Client Certificate 생성 일시
  • 인증 종료일: Client Certificate 종료 일시
보기 생성한 Client Certificate 공개 키 확인, 복사, 다운로드

Client Certificate를 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
  2. Client Certificates 메뉴를 클릭해 주십시오.
  3. [Client Certificate 생성] 버튼을 클릭해 주십시오.
  4. Client Certificate 생성 정보를 입력한 후 [저장] 버튼을 클릭해 주십시오.
    • 이름: Client Certificate의 이름을 입력
    • 설명: Client Certificate의 설명을 입력
  5. Client Certificate 목록에 생성한 Client Certificate가 표시되는지 확인해 주십시오.

Client Certificate에 대한 설명을 수정하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
  2. Client Certificates 메뉴를 클릭해 주십시오.
  3. Client Certificate 목록에서 수정할 Client Certificate를 클릭해 선택한 후 [수정] 버튼을 클릭해 주십시오.
  4. Client Certificate 수정 화면에서 설정 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.

Client Certificate를 삭제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
  2. Client Certificates 메뉴를 클릭해 주십시오.
  3. Client Certificate 목록에서 삭제할 Client Certificate를 클릭해 선택한 후 [삭제] 버튼을 클릭해 주십시오.
  4. 삭제 팝업 창에서 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.

생성한 Client Certificate를 서버에 적용하고 사용할 수 있습니다.

참고

생성한 Client Certificate를 API 엔드포인트에 설정하는 방법은 Stage 생성을 참고해 주십시오.

생성한 Client Certificate의 공개 키(퍼블릭 키)를 확인, 복사, 다운로드할 수 있습니다.

Client Certificate를 확인 및 관리하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
  2. Client Certificates 메뉴를 클릭해 주십시오.
  3. Client Certificate 목록에서 대상 Client Certificate에 있는 [보기] 버튼을 클릭해 주십시오.
  4. Client Certificate 보기 팝업 창에서 공개 키를 확인, 복사, 다운로드해 주십시오.
    • 공개 키를 클립보드에 복사하려면 i-apigateway-clipboard을 클릭해 주십시오.
    • 공개 키를 파일(*.pem)로 저장하려면 [내보내기] 버튼을 클릭해 주십시오.
  5. 복사한 공개 키를 엔드포인트 HTTPS 서버에 적용해 주십시오.

    • Nginx 서버의 경우 아래와 같이 클라이언트 인증서를 적용할 수 있습니다.

      ...

server {
listen 443 ssl;
server_name example.com;

ssl_protocols TLSv1.1 TLSv1.2;
# HTTPS Certificate
ssl_certificate "server-cert.pem";
ssl_certificate_key "server-key.pem";

# Client Certificate
ssl_client_certificate "client-cert.pem";
ssl_verify_client on;

access_log /var/log/nginx/example.com;

...
      vim

Client Certificates의 유효 기간은 1년입니다. 기존 인증서가 만료되기 전에 새로운 인증서를 생성하여 교체해야 엔드포인트 서비스를 유지할 수 있습니다.

Nginx 서버의 Client Certificate를 교체하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
  2. Client Certificates 메뉴를 클릭해 주십시오.
  3. [Client Certificate 생성] 버튼을 클릭해 새로운 Client Certificate를 생성해 주십시오.
  4. 엔드포인트에 적용한 기존 클라이언트 인증서 파일을 새 인증서로 교체한 후 Nginx 서버를 재시작해 주십시오.
  5. My Products 메뉴의 API의 Stage 설정 화면으로 이동하여 새로운 Client Certificate를 선택한 후 저장해 주십시오.
  6. Client Certificates 메뉴에서 기존 Client Certificate를 삭제해 주십시오.
  7. 엔드포인트에 적용된 인증서 파일에서 기존 인증서를 삭제해 주십시오.