Anda dapat menambahkan dan mengelola sertifikat di Apidog untuk mengaktifkan autentikasi saat mengirim permintaan ke API yang memerlukan keamanan berbasis sertifikat. Hal ini penting untuk terhubung ke API yang menggunakan Mutual TLS (mTLS) atau otoritas sertifikat khusus.
Mutual TLS (mTLS) adalah metode autentikasi yang mengharuskan klien dan server mengonfirmasi identitas mereka dengan sertifikat. Setelah identitas kedua pihak dikonfirmasi, koneksi terenkripsi akan dibuat. Ini memberikan keamanan yang lebih kuat dibandingkan TLS satu arah tradisional.Sertifikat CA khusus memungkinkan Anda terhubung ke endpoint yang menggunakan sertifikat yang terdaftar pada registri sertifikat internal. Tanpa menambahkan sertifikat CA, permintaan yang dikirim dari Apidog akan gagal dengan "SSL Error: Self signed certificate."
Untuk menghindari kesalahan "self signed certificate" saat mengirim permintaan ke API dengan otoritas sertifikat khusus, tambahkan sertifikat CA Anda ke Apidog.
1
Aktifkan toggle di sebelah CA Certificates.
2
Pilih file PEM untuk sertifikat CA Anda.
Beberapa Sertifikat CA
File PEM dapat berisi beberapa sertifikat CA. Apidog akan memuat semua sertifikat dari file tersebut.
Untuk mengirim permintaan ke API yang menggunakan autentikasi mutual TLS, tambahkan sertifikat klien Anda ke Apidog.
1
Pilih Add Certificate.
2
Masukkan domain Host untuk sertifikat tersebut (jangan sertakan protokol).
Pencocokan Pola
Bidang Host mendukung pencocokan pola. Jika Anda memasukkan *.example.com, sertifikat klien yang sama akan digunakan untuk semua subdomain example.com.
3
(Opsional) Masukkan nomor port khusus untuk dikaitkan dengan domain. Jika Anda tidak menentukan port, Apidog menggunakan port HTTPS default (443).
4
Pilih file sertifikat:
Opsi 1: Pilih file CRT dan file Key untuk sertifikat Anda
Opsi 2: Pilih file PFX untuk sertifikat Anda
5
Jika Anda menggunakan Passphrase saat membuat sertifikat klien, masukkan passphrase tersebut di kotak. Jika tidak, biarkan kotak tersebut kosong.
6
Pilih Add.
Satu Sertifikat Per Domain
Setiap sertifikat klien bersifat spesifik untuk satu domain. Jangan menambahkan lebih dari satu sertifikat untuk domain yang sama. Jika Anda menambahkan beberapa sertifikat untuk suatu domain, Apidog akan menggunakan sertifikat terakhir yang ditambahkan, yang dapat menyebabkan perilaku tidak terduga.
Setelah menambahkan sertifikat klien, Anda tidak perlu melakukan langkah tambahan apa pun untuk menggunakan sertifikat tersebut di Apidog.Perilaku otomatis:
Saat Anda membuat permintaan HTTPS ke domain yang telah dikonfigurasi, Apidog secara otomatis mengirim sertifikat klien bersama permintaan tersebut
Sertifikat dikirim menggunakan penanganan OpenSSL
Apidog tidak memodifikasi sertifikat dengan cara apa pun
Permintaan HTTP
Apidog tidak akan mengirim sertifikat jika Anda membuat permintaan HTTP. Sertifikat hanya dikirim melalui koneksi HTTPS.
