更新时间:2024-11-14 GMT+08:00
分享

配置客户端证书

CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。

前提条件

  • 已成功配置HTTPS国际证书,详见配置HTTPS证书
  • 已申请客户端CA证书。

注意事项

  • 后台有特殊配置的域名无法配置客户端证书。
  • 配置客户端证书后,如果域名的SNI与加速域名不一致,客户端请求可能会被阻断,返回403状态码。

操作步骤

  1. 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“HTTPS配置”页签。
  5. “客户端证书配置”模块,单击“编辑”,系统弹出“配置客户端证书”对话框。
    图1 配置客户端证书
    表1 参数说明

    参数

    说明

    证书内容

    客户端CA证书的内容,仅支持PEM格式。

    • 最多可配置20个CA证书,每个证书链上限4级。
    • 证书CN须唯一,不支持配置两个相同名称的证书。

    域名(可选)

    客户端CA证书指定的域名。

    • 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。
    • 最多可配置100个域名,多个域名用“,”分隔或者一行一个。
    • 如果您配置了多个证书,所有证书共享域名。
  1. 打开状态开关,输入证书内容,单击“确定”,完成配置。
    • 配置完成后,客户端以HTTPS协议请求资源时,CDN节点会校验客户端证书。校验通过,节点返回资源给客户端;校验失败,则拒绝访问。

相关文档