Secara default, HTTPS menggunakan otentikasi satu arah: klien memverifikasi identitas server. CDN mendukung otentikasi sertifikat klien, yang memungkinkan server memverifikasi klien menggunakan sertifikat Otoritas Sertifikat (CA) kustom. Hal ini memungkinkan otentikasi timbal balik dan meningkatkan keamanan komunikasi. Topik ini menjelaskan cara mengaktifkan dan mengonfigurasi otentikasi sertifikat klien.
Sebelum Anda mulai
Anda telah mengaktifkan dan mengonfigurasi Sertifikat HTTPS.
Anda memiliki Client CA Certificate kustom.
Prosedur
Masuk ke Konsol CDN.
Di panel navigasi kiri, klik Domain Names.
Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Manage di kolom Actions.
Di panel navigasi kiri untuk nama domain, klik HTTPS.
Aktifkan Client Certificate Authentication dan tempelkan Client CA Certificate Anda.
Tempelkan sertifikat Anda (termasuk kunci publik). Formatnya harus memenuhi persyaratan berikut:
Harus dimulai dengan
-----BEGIN CERTIFICATE-----dan diakhiri dengan-----END CERTIFICATE-----.Setiap baris harus berisi 64 karakter, kecuali baris terakhir, yang bisa lebih pendek.
Klik OK.
Setelah Anda mengaktifkan Client Certificate Authentication, CDN akan memeriksa validitas sertifikat klien ketika klien mengirimkan Permintaan HTTPS untuk mengakses suatu Sumber daya. Akses hanya diberikan jika sertifikat tersebut valid. Jika tidak, permintaan akan ditolak.