默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云CDN支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。
前提条件
您已开启并配置HTTPS证书功能,请参见配置HTTPS证书。
您已经自行签发一份客户端CA证书。
操作步骤
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,找到目标域名,单击操作列的管理。
在指定域名的左侧导航栏,单击HTTPS配置。
打开客户端证书认证并输入自行签发的客户端CA证书。
输入自行签发的私有证书(公钥)。CA证书的格式有以下要求:
以“-----BEGIN CERTIFICATE-----”开头,以“-----END CERTIFICATE-----”结尾。
每行64个字符,最后一行可以不足64个字符。
单击确定。
开启客户端证书认证后,客户端以HTTPS请求访问资源时,阿里云CDN会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。
该文章对您有帮助吗?