更新时间:2024-10-09 GMT+08:00

实施步骤

单向认证

  1. 登录API网关控制台页面。
  2. 根据实际业务在左侧导航栏上方选择实例。
  3. 创建SSL证书。

    1. 在左侧导航栏选择“API管理 > API策略”。
    2. 在“SSL证书管理”页签中,单击“创建SSL证书”。
      表1 配置单向认证的证书信息

      参数

      配置说明

      证书名称

      填写证书名称,建议您按照一定的命名规则填写,方便您快速识别和查找。

      可见范围

      此处选择“当前实例”。

      证书内容

      -----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...

      -----End certificate-----

      密钥

      -----Start RSA private key----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...

      -----End RSA private key-----

      CA

      单向认证无需配置CA证书。

    3. 单击“确定”创建完成。

  4. 绑定域名。

    1. 在左侧导航栏选择“API管理 > API分组”。
    2. 单击API所属分组名称,进入分组详情。
    3. 在“分组信息”页签中单击“绑定独立域名”。
      表2 配置独立域名

      参数

      配置说明

      域名

      填写已备案的域名。

      支持最小TLS版本

      此处选择“TLS1.2”。

      支持http to https自动重定向

      默认关闭。

    4. 单击“确定”。

  5. 绑定证书。

    1. 在已绑定独立域名所在行单击“选择SSL证书”。
    2. 选择已创建的证书单击“确定”。

    单向认证时确保客户端认证为关闭状态。

  6. 调用API。

    使用接口测试工具调用API,状态码为“200”表示调用成功。否则,请参考《API网关用户指南》中的“调用已发布API > 错误码”章节处理。

双向认证

  1. 在“SSL证书管理”页签中,单击“创建SSL证书”。

    表3 配置双向认证的证书信息

    参数

    配置说明

    证书名称

    填写证书名称,建议您按照一定的命名规则填写,方便您快速识别和查找。

    可见范围

    此处选择“当前实例”。

    证书内容

    填写证书内容。

    -----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...

    -----End certificate-----

    密钥

    填写密钥。

    -----Start RSA private key----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...

    -----End RSA private key-----

    CA

    配置双向认证,此处需要填写CA证书内容。CA证书配置完成后,将独立域名与此SSL证书绑定,并开启客户端认证。

    -----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF iaMGy61ZIbUrmBhUn61vMdvOHmtblST+fSl ZheNAcv2hQR4aqJLi4wrcerTaRyG9op3OSh...

    -----End certificate-----

  2. 单击“确定”创建完成。
  3. 绑定域名。

    1. 在左侧导航栏选择“API管理 > API分组”。
    2. 单击API所属分组名称,进入分组详情。
    3. 在“分组信息”页签中单击“绑定独立域名”。
      表4 配置独立域名

      参数

      配置说明

      域名

      填写已备案的域名。

      支持最小TLS版本

      此处选择“TLS1.2”。

      支持http to https自动重定向

      默认关闭。

    4. 单击“确定”。

  4. 绑定证书。

    1. 在已绑定独立域名所在行单击“选择SSL证书”。
    2. 选择已创建的证书并勾选“开启客户端认证”,单击“确定”。

  5. 调用API。

    使用接口测试工具调用API,状态码为“200”表示调用成功。否则,请参考《API网关用户指南》中的“调用已发布API > 错误码”章节处理。

    由于开启了双向认证,因此在访问API时需要配置客户端证书。

    如果使用Postman调用API,则需要在Setting的Certificates中添加Client certificates,上传客户端证书以及密钥。