配置客户端证书

前提条件

• 已成功配置HTTPS国际证书，详见配置域名HTTPS证书。
• 已申请客户端CA证书。

注意事项

• 后台有特殊配置的域名无法配置客户端证书。
• 配置客户端证书后，如果域名的SNI与加速域名不一致，客户端请求可能会被阻断，返回403状态码。
• 客户端证书类型需与配置域名HTTPS证书匹配，详见下表：

  域名HTTPS证书类型	客户端证书支持的类型
  国密证书	仅支持国密证书
  国际证书	仅支持国际证书
  国际证书+国密证书	同时支持国密证书和国际证书，可选择如下组合配置： 国际证书 国密证书 国际证书+国密证书

操作步骤

1. 登录CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“HTTPS配置”页签。
5. 在“客户端证书配置”模块，打开开关，进入“编辑客户端证书”页面。
   图1 配置客户端证书
   

   表1 参数说明

   参数	说明
   证书内容	客户端CA证书的内容，仅支持PEM格式。 最多可配置20个CA证书，每个证书链上限4级。 证书CN须唯一，不支持配置两个相同名称的证书。
   域名（可选）	客户端CA证书指定的域名。 如果不配置域名，则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名，多个域名用“,”分隔或者一行一个。 如果您配置了多个证书，所有证书共享域名。

6. 打开需要配置的证书开关，输入证书内容，单击“确定”，完成配置。
   • 配置完成后，客户端以HTTPS协议请求资源时，CDN节点会校验客户端证书。校验通过，节点返回资源给客户端；校验失败，则拒绝访问。