Client Certificates

Classic/VPC 환경에서 이용 가능합니다.

Client Certificate 공개 키를 이용하여 백엔드 시스템에서 요청 HTTP의 출처가 API Gateway인지 확인하고, API Gateway에서의 요청만 응답하도록 설정할 수 있습니다.

Client Certificates 화면 및 목록

API Gateway 이용을 위한 Client Certificates 메뉴의 기본적인 설명은 다음과 같습니다.

영역	설명
① 메뉴명	현재 확인 중인 메뉴 이름, 운영 중인 Client Certificate 개수
② 기본 기능	Client Certificate 생성, API Gateway 상세 정보 확인, 페이지 새로 고침
③ 생성 후 기능	운영 중인 Client Certificate 수정, 삭제
④ 검색창	Certificate 이름 입력한 후 을 클릭해 항목 검색
⑤ 필터	Client Certificate 상태 기준으로 항목 필터링
⑥ 정렬	목록 페이지당 표시할 Client Certificate 개수 설정
⑦ Client Certificate 목록	운영 중인 Client Certificate 목록 확인 Certificate ID: 생성한 Client Certificate의 ID(자동 부여) Certificate 이름: Client Certificate 생성 시 설정한 Client Certificate의 이름 설명: Client Certificate 생성 시 설정한 Client Certificate의 설명 상태: Client Certificate 정상 여부 인증 시작일: Client Certificate 생성 일시 인증 종료일: Client Certificate 종료 일시
⑧ 보기	생성한 Client Certificate 공개 키 확인, 복사, 다운로드

Client Certificate 생성

Client Certificate를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
2. Client Certificates 메뉴를 클릭해 주십시오.
3. [Client Certificate 생성] 버튼을 클릭해 주십시오.
4. Client Certificate 생성 정보를 입력한 후 [저장] 버튼을 클릭해 주십시오.
   • 이름: Client Certificate의 이름을 입력
   • 설명: Client Certificate의 설명을 입력
5. Client Certificate 목록에 생성한 Client Certificate가 표시되는지 확인해 주십시오.

Client Certificate 수정

Client Certificate에 대한 설명을 수정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
2. Client Certificates 메뉴를 클릭해 주십시오.
3. Client Certificate 목록에서 수정할 Client Certificate를 클릭해 선택한 후 [수정] 버튼을 클릭해 주십시오.
4. Client Certificate 수정 화면에서 설정 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.

Client Certificate 삭제

Client Certificate를 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
2. Client Certificates 메뉴를 클릭해 주십시오.
3. Client Certificate 목록에서 삭제할 Client Certificate를 클릭해 선택한 후 [삭제] 버튼을 클릭해 주십시오.
4. 삭제 팝업 창에서 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.

Client Certificate 이용

생성한 Client Certificate를 서버에 적용하고 사용할 수 있습니다.

Client Certificate 확인 및 서버 적용

생성한 Client Certificate의 공개 키(퍼블릭 키)를 확인, 복사, 다운로드할 수 있습니다.

Client Certificate를 확인 및 관리하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
2. Client Certificates 메뉴를 클릭해 주십시오.
3. Client Certificate 목록에서 대상 Client Certificate에 있는 [보기] 버튼을 클릭해 주십시오.
4. Client Certificate 보기 팝업 창에서 공개 키를 확인, 복사, 다운로드해 주십시오.
   • 공개 키를 클립보드에 복사하려면 을 클릭해 주십시오.
   • 공개 키를 파일(*.pem)로 저장하려면 [내보내기] 버튼을 클릭해 주십시오.
5. 복사한 공개 키를 엔드포인트 HTTPS 서버에 적용해 주십시오.

   • Nginx 서버의 경우 아래와 같이 클라이언트 인증서를 적용할 수 있습니다.

     ...
     
     server {
     listen 443 ssl;
     server_name example.com;
     
     ssl_protocols TLSv1.1 TLSv1.2;
     # HTTPS Certificate
     ssl_certificate "server-cert.pem";
     ssl_certificate_key "server-key.pem";
     
     # Client Certificate
     ssl_client_certificate "client-cert.pem";
     ssl_verify_client on;
     
     access_log /var/log/nginx/example.com;
     
     ...
     

Client Certificate 교체

Client Certificates의 유효 기간은 1년입니다. 기존 인증서가 만료되기 전에 새로운 인증서를 생성하여 교체해야 엔드포인트 서비스를 유지할 수 있습니다.

Nginx 서버의 Client Certificate를 교체하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > API Gateway 메뉴를 차례대로 클릭해 주십시오.
2. Client Certificates 메뉴를 클릭해 주십시오.
3. [Client Certificate 생성] 버튼을 클릭해 새로운 Client Certificate를 생성해 주십시오.
4. 엔드포인트에 적용한 기존 클라이언트 인증서 파일을 새 인증서로 교체한 후 Nginx 서버를 재시작해 주십시오.
5. My Products 메뉴의 API의 Stage 설정 화면으로 이동하여 새로운 Client Certificate를 선택한 후 저장해 주십시오.
6. Client Certificates 메뉴에서 기존 Client Certificate를 삭제해 주십시오.
7. 엔드포인트에 적용된 인증서 파일에서 기존 인증서를 삭제해 주십시오.