Apidog에서 인증서를 추가하고 관리하여 인증서 기반 보안이 필요한 API에 요청을 보낼 때 인증을 활성화할 수 있습니다. 이는 상호 TLS(mTLS) 또는 사용자 지정 인증 기관을 사용하는 API에 연결하는 데 필수적입니다.인증서 인증 이해하기#
**상호 TLS(mTLS)**는 클라이언트와 서버가 모두 인증서로 자신의 신원을 확인해야 하는 인증 방식입니다. 양측의 신원이 확인되면 암호화된 연결이 설정됩니다. 이는 기존의 단방향 TLS보다 더 강력한 보안을 제공합니다.사용자 지정 CA 인증서를 사용하면 내부 인증서 레지스트리에 등록된 인증서를 사용하는 엔드포인트에 연결할 수 있습니다. CA 인증서를 추가하지 않으면 Apidog에서 보낸 요청은 "SSL Error: Self signed certificate." 오류와 함께 실패합니다.인증서 관리하기#
Apidog 설정에서 설치된 인증서를 확인하고, 새 인증서를 추가하거나 인증서를 제거할 수 있습니다.CA 인증서 추가하기#
사용자 지정 인증 기관이 있는 API에 요청을 보낼 때 "self signed certificate" 오류를 방지하려면 CA 인증서를 Apidog에 추가하십시오.1
CA Certificates 옆의 토글을 켜십시오.
PEM 파일에는 여러 CA 인증서가 포함될 수 있습니다. Apidog는 파일의 모든 인증서를 로드합니다.
클라이언트 인증서 추가하기#
상호 TLS 인증을 사용하는 API에 요청을 보내려면 클라이언트 인증서를 Apidog에 추가하십시오.2
인증서의
Host 도메인을 입력하십시오(프로토콜은 포함하지 마십시오).
Host 필드는 패턴 매칭을 지원합니다. *.example.com을 입력하면 모든 example.com 하위 도메인에 동일한 클라이언트 인증서가 사용됩니다.
3
(선택 사항) 도메인과 연결할 사용자 지정 포트 번호를 입력하십시오. 포트를 지정하지 않으면 Apidog는 기본 HTTPS 포트(443)를 사용합니다.
4
인증서 파일을 선택하십시오.
옵션 1: 인증서의 CRT file 및 Key file을 선택하십시오.
옵션 2: 인증서의 PFX file을 선택하십시오.
5
클라이언트 인증서를 생성할 때 Passphrase를 사용한 경우 해당 상자에 입력하십시오. 그렇지 않으면 상자를 비워 두십시오.
각 클라이언트 인증서는 특정 도메인에 해당합니다. 동일한 도메인에 둘 이상의 인증서를 추가하지 마십시오. 한 도메인에 여러 인증서를 추가하면 Apidog는 마지막으로 추가된 인증서를 사용하며, 이로 인해 예기치 않은 동작이 발생할 수 있습니다.
인증서 편집하기#
인증서는 추가한 후 편집할 수 없습니다. 변경하려면 다음을 수행하십시오.인증서 제거하기#
Apidog에서 요청을 보내는 데 더 이상 인증서가 필요하지 않은 경우 인증서를 제거하십시오.| 인증서 유형 | 제거 방법 |
|---|
| CA 인증서 | 인증서 옆의 제거 아이콘(Close icon)을 선택하십시오. |
| 클라이언트 인증서 | 인증서 옆의 삭제 아이콘(Delete icon)을 선택하십시오. |
인증서 사용하기#
클라이언트 인증서를 추가한 후에는 Apidog에서 인증서를 사용하기 위해 추가 단계를 수행할 필요가 없습니다.구성된 도메인에 HTTPS 요청을 만들면 Apidog가 자동으로 요청과 함께 클라이언트 인증서를 보냅니다.
인증서는 OpenSSL 처리를 사용하여 전송됩니다.
Apidog는 어떤 방식으로도 인증서를 수정하지 않습니다.
HTTP 요청을 만들면 Apidog는 인증서를 보내지 않습니다. 인증서는 HTTPS 연결을 통해서만 전송됩니다.
