客户端证书

更新时间: 2024-10-31 14:00:38

通过配置客户端证书,您可以在客户端和ESA节点间的链路上使能TLS双向认证(mTLS),从而提升客户端接入的安全等级。

客户端证书签发

您可以直接使用ESA提供的CA创建客户端证书,然后将生成的客户端证书部署当您的移动端应用程序上,我们会为每个账户生成一个唯一的CA,所有由ESA签发的客户端证书都将默认被节点认为可信。

创建证书

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏中,选择SSL/TLS > 客户端证书

  5. 客户端证书区域,单击创建证书

  6. 根据您自己的需求,选择CSR生成方式私钥类型证书有效期

    说明

    证书默认有效期是1年。

  7. 单击确定

    重要

    在弹出的证书预览对话框中,单击页面中的“复制证书”、“复制私钥”将内容复制并粘贴到您的客户端。关闭弹窗后不会在其他地方显示证书及私钥。

绑定域名

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧菜单栏中的单击SSL/TLS > 客户端证书

  5. 客户端证书栏中的证书栏,单击配置

  6. 域名信息框中填入域名。

    说明
    • 一次最多输入50个域名。

    • 域名必须和站点匹配。

  7. 点击确认

证书的吊销

您若不需要证书信任时,可以吊销证书,具体操作如下:

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 单击左侧菜单栏中的SSL/TLS > 客户端证书

  5. 选择客户端证书 > 操作,单击吊销

  6. 在弹出的对话框中,勾选我已确认该证书已不再使用,单击确认

上一篇: 域名控制验证 下一篇: 源站证书