配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 配置客户端证书后，

查看更多 →

”，并且在 服务器 证书和CA证书两个配置项中选择所添加的服务器证书和CA证书对应的名称。 图9 添加HTTPS监听器并配置双向认证 步骤七：导入客户端证书并验证 浏览器方式功能测试 浏览器导入客户端证书（以Internet Explorer 11为例说明） 把客户端证书从Linux机器导出来，即前面签发的client

查看更多 →

功。 服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。

查看更多 →

SL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。

查看更多 →

导出私有CA证书 私有CA创建并激活后，您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web服务器安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户

查看更多 →

”。 在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件（后缀名为“

查看更多 →

校验客户端CA证书 功能介绍 检验客户端CA证书合法性 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称 类型

查看更多 →

下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web服务器的加密信息

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。

查看更多 →

上传客户端CA 证书 功能介绍 上传客户端CA证书 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1 参数说明

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

PS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域

查看更多 →

S后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。 工作原理 如果CDN配置了HSTS，客户端首次使用HTTPS协议访问CDN节点时，节点将给浏览器响应Strict-Transport-Security头部，如果浏览器支持HSTS协议，浏览器将缓存Str

查看更多 →

开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置“强制跳转”。 配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。

查看更多 →

如果您需要实现网站HTTPS化，可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 购买证书详细操作请参见购买证书。

查看更多 →

选择API数据安全防护服务器的代理协议。 如果选择https，需要在证书选择下拉框中选择证书。 证书选择 如果应用协议选择https，需要在应用证书下拉框中选择证书。在此之前，需要在证书管理页面上传证书。具体操作，请参见证书管理。 访问路径 代理路径，客户端访问地址url的前缀。 源站协议 选择源站协议，即应用原地址所用协议。

查看更多 →

Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 工作原理 O CS P（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤

查看更多 →

Development Kit (JDK)。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。

查看更多 →