Procedimento de implementação
Autenticação unidirecional
- Vá para o console do APIG.
- Selecione um gateway na parte superior do painel de navegação.
- Crie um certificado SSL.
- No painel de navegação, escolha API Management > API Policies.
- Na guia SSL Certificates, clique em Create SSL Certificate.
Tabela 1 Configuração de certificado para autenticação unidirecional Parâmetro
Descrição
Name
Digite um nome de certificado que esteja em conformidade com regras específicas para facilitar a pesquisa.
Instances Covered
Selecione Current.
Content
-----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...
-----End certificate-----
Key
-----Start RSA private key----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...
-----End RSA private key-----
CA
Nenhum certificado de AC é necessário para a autenticação unidirecional.
- Clique em OK.
- Vincule um nome de domínio.
- No painel de navegação, escolha API Management > API Groups.
- Clique no nome do grupo ao qual a API pertence. A página de detalhes do grupo é exibida.
- Na página de guia Group Information, clique em Bind Independent Domain Name.
Tabela 2 Configuração de nome de domínio independente Parâmetro
Descrição
Domain Name
Insira um nome de domínio licenciado.
Minimum TLS Version
Selecione TLS1.2.
HTTP-to-HTTPS Auto Redirection
Desativado por padrão.
- Clique em OK.
- Vincule um certificado.
- Na linha que contém o nome de domínio, clique em Select SSL Certificate.
- Selecione o certificado criado e clique em OK.
A autenticação do cliente deve ser desativada para autenticação unidirecional.
- Chame a API.
Use a ferramenta de teste da API para chamar a API. Se o código de status for 200, a API é chamada com sucesso.
Autenticação bidirecional
- Na guia SSL Certificates, clique em Create SSL Certificate.
Tabela 3 Configuração do certificado para autenticação bidirecional Parâmetro
Descrição
Name
Digite um nome de certificado que esteja em conformidade com regras específicas para facilitar a pesquisa.
Instances Covered
Selecione Current.
Content
Insira o conteúdo do certificado.
-----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...
-----End certificate-----
Key
Digite a chave.
-----Start RSA private key----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...
-----End RSA private key-----
CA
Digite o conteúdo do certificado de AC. Depois que o certificado de AC é configurado, a autenticação do cliente é ativada por padrão, desde que o nome de domínio independente esteja vinculado ao certificado SSL.
-----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...
-----End certificate-----
- Clique em OK.
- Vincule um nome de domínio.
- No painel de navegação, escolha API Management > API Groups.
- Clique no nome do grupo ao qual a API pertence. A página de detalhes do grupo é exibida.
- Na página de guia Group Information, clique em Bind Independent Domain Name.
Tabela 4 Configuração de nome de domínio independente Parâmetro
Descrição
Domain Name
Insira um nome de domínio licenciado.
Minimum TLS Version
Selecione TLS1.2.
HTTP-to-HTTPS Auto Redirection
Desativado por padrão.
- Clique em OK.
- Vincule um certificado.
- Na linha que contém o nome de domínio, clique em Select SSL Certificate.
- Selecione o certificado criado e clique em OK.
Depois de vincular um certificado SSL, a autenticação bidirecional é ativada automaticamente.
- Chame a API.
Use a ferramenta de teste da API para chamar a API. Se o código de status for 200, a API é chamada com sucesso.
Você precisa configurar o certificado do cliente ao acessar APIs.
Se o Postman for usado para chamar APIs, você precisará adicionar certificados de cliente a Certificates em Setting e carregar os certificados e a chave de cliente.
