【发布时间】:2017-05-23 19:47:46
【问题描述】:
我在 Bluemix 上发布了一个 API。当我尝试在 Safari 或 Chrome 上打开应用程序 URL 时,它无法建立安全连接并给出以下错误:
apiconnect-****.apic.mybluemix.net 不接受您的登录证书,或者可能没有提供。
【问题讨论】:
【发布时间】:2017-05-23 19:47:46
【问题描述】:
您无法直接启动您的 API,因为它受到双向 TLS 证书的保护。 您只能通过具有适当凭据的客户端应用程序访问/测试 API。 此行为旨在保护/保护您的 API 以防止未经授权的访问。 以下是您将 API 发布到 Bluemix 时发生的高级步骤:
1) 您使用 API Designer 创建您的 API(即通过在命令行上调用“apic edit”)。
2) 在 API Designer 上工作时,您可以通过在 Micro Gateway 上运行来在本地测试您的 api。它在本地运行应用程序,您运行 curl 请求来测试它(甚至是 Postman 等其他工具)
3) 然后您将 API 发布到 Bluemix
4) 它使用双向 TLS 证书发布(对于域 *.apic.mybluemix.net)
5)客户端证书上传到API网关(Data Power Gateway),所以只有当你通过发布的端点调用API时它才会起作用。
此时要进一步测试您的 API,您必须在您的开发者门户中订阅一个计划,或者如果您使用的是沙盒目录,您可以使用在 Settings->Overview 会话中提供的默认客户端 ID 和客户端密码您的 API 管理器。
【讨论】:
-
谢谢亚历克斯。您能否进一步解释第 5 步?需要上传什么证书,上传到哪里?
-
您不必更新任何证书。 APIc 将在 API Gateway 中为您上传客户端证书,以便您可以安全地访问 API。
-
好的,亚历克斯。那为什么我无法连接到 apic URL?为什么要求登录证书?我是否必须在某些客户端中创建识别凭据?如果是,应该在那里配置什么证书/密钥?