默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。
前提条件
- 您已开启并配置HTTPS证书功能,请参见配置HTTPS证书。
- 您已经自行签发一份客户端CA证书。
操作步骤
- 登录全站加速控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
- 在指定域名的左侧导航栏,单击HTTPS配置。
- 打开客户端证书认证并输入自行签发的客户端CA证书。
打开客户端证书认证。
输入自行签发的客户端CA证书。
- 单击确定。
开启 客户端证书认证后,客户端以HTTPS请求访问资源时,全站加速会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。