首页 » 漏洞 » 在 IBM API Connect 中执行安全的 API 调用

在 IBM API Connect 中执行安全的 API 调用

 
文章目录

安全套接字层 (SSL) 用于实现网络传输安全。在 IBM® API Connect 中,传输层安全 (TLS) 配置文件用于保护通过网站的数据传输。TLS 和 SSL 证书保证您提交的信息不会被盗或被篡改。连接到安全后端系统的能力不可或缺,而且正确设置安全性并不总是一项显而易见的任务。

在本教程中,您将学习如何获取一个证书,然后在 API Manager 中创建一个TLS 配置文件。通过使用这个配置文件,您可以将 API Connect 连接到启用了 SSL 的后端系统。要理解本教程,您应提前具备 TLS 和 API Connect 的知识。

完成本教程需要做的准备工作

  • API Connect。访问 API Connect 开发人员中心Bluemix® 上的 API Connect
  • 一个 IBM Bluemix 帐户
  • OpenSSL
  • 互联网访问能力和一个浏览器。本教程使用 Mozilla Firefox。
  • 一个您希望添加到后端的证书。此证书可以是自签名证书或任何签名证书。

1

获取一个证书

借助来自 IBM 的 Connect 系列产品迁移到云

借助 来自 IBM 的 Connect 系列 ,发现、创建和发布包含您的现有应用程序和数据的 API。IBM API Connect(一个端到端的 API 生命周期管理解决方案)是将来自 IBM 的 Connect 系列产品结合在一起的黏合剂: IBM WebSphere ConnectIBM Business Operations ConnectIBM App ConnectIBM z/OS Connect 、IBM DB2 Connect 和 IBM DataWorks Connect 。您可以将应用程序和数据公开为 API,并与云建立连接。

在这一步中,您使用 OpenSSL 命令行接口或通过从浏览器访问您的证书来获取该证书。API Connect 仅支持 P12 (PKCS12) 和 PEM 证书格式的信任库。

选项 1:使用 OpenSSL

获取您的证书:

  1. 打开 OpenSSL 并查看您的证书,如下所示。指定您的自己的主机名和端口。
    openssl s_client -connect {HOSTNAME}:{PORT} –showcerts 在 IBM API Connect 中执行安全的 API 调用
    在 IBM API Connect 中执行安全的 API 调用
  • 复制 BEGIN CERTIFICATE 和 END CERTIFICATE 标签之间的信息(包含标签)并粘贴到 PC 上的一个文本文件中。如果您有多个证书,则获取每个证书。
  • 使用一个有意义的名称和 .ctr 扩展名来保存该文件。
  • 选项 2:使用您的 Web 浏览器

    如果您使用 Mozilla Firefox,可按照这里的解释和下图所示来获取您的证书:

    1. 单击顶部的 SSL 证书图标或底部的 Padlock。
    2. 单击 View Certificate
    3. 单击 Details 选项卡。
    4. 从证书分层结构中,选择您想要的证书。
    5. 单击 Export
    6. 将证书保存到本地。 在 IBM API Connect 中执行安全的 API 调用
      在 IBM API Connect 中执行安全的 API 调用

    在 Apple® Mac® 上,执行以下步骤:

    1. 从 Firefox 菜单中,选择 Preferences
    2. 从左侧菜单中,选择 Advanced
    3. Certificates 下,单击 View Certificates
    4. 单击 Your Certificates

    2

    将证书添加到 API Connect

    将该证书添加到 API Connect 中的 API:

    1. 打开 API Connect。选择 Admin在 IBM API Connect 中执行安全的 API 调用
    2. 单击 TLS profiles在 IBM API Connect 中执行安全的 API 调用
      在 IBM API Connect 中执行安全的 API 调用