更新时间:2024-11-14 GMT+08:00
配置客户端证书
CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。
前提条件
- 已成功配置HTTPS国际证书,详见配置HTTPS证书。
- 已申请客户端CA证书。
注意事项
- 后台有特殊配置的域名无法配置客户端证书。
- 配置客户端证书后,如果域名的SNI与加速域名不一致,客户端请求可能会被阻断,返回403状态码。
操作步骤
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在“客户端证书配置”模块,单击“编辑”,系统弹出“配置客户端证书”对话框。
图1 配置客户端证书
表1 参数说明 参数
说明
证书内容
客户端CA证书的内容,仅支持PEM格式。
- 最多可配置20个CA证书,每个证书链上限4级。
- 证书CN须唯一,不支持配置两个相同名称的证书。
域名(可选)
客户端CA证书指定的域名。
- 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。
- 最多可配置100个域名,多个域名用“,”分隔或者一行一个。
- 如果您配置了多个证书,所有证书共享域名。
- 打开状态开关,输入证书内容,单击“确定”,完成配置。
- 配置完成后,客户端以HTTPS协议请求资源时,CDN节点会校验客户端证书。校验通过,节点返回资源给客户端;校验失败,则拒绝访问。
父主题: HTTPS配置