デフォルトでは、HTTPS は一方向認証を使用します。クライアントはサーバーの ID を検証します。CDN はクライアント証明書認証をサポートしており、サーバーはカスタム認証局 (CA) 証明書を使用してクライアントを検証できます。これにより、相互認証が可能になり、通信のセキュリティが向上します。この Topic では、クライアント証明書認証を有効にして設定する方法について説明します。
前提条件
HTTPS 証明書を有効にして設定済みであること。
カスタム [クライアント CA 証明書] をお持ちであること。
手順
CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけ、操作 列の 管理 をクリックします。
ドメイン名の左側のナビゲーションウィンドウで、HTTPS 設定 をクリックします。
[クライアント証明書認証] を有効にし、[クライアント CA 証明書] を貼り付けます。
証明書 (公開鍵を含む) を貼り付けます。そのフォーマットは、次の要件を満たす必要があります。
-----BEGIN CERTIFICATE-----で始まり、-----END CERTIFICATE-----で終わる必要があります。各行には 64 文字を含める必要があります。ただし、最終行は 64 文字未満でもかまいません。
[OK] をクリックします。
[クライアント証明書認証] を有効にすると、クライアントが HTTPS リクエストを送信してリソースにアクセスする際に、CDN がクライアント証明書の有効性をチェックします。証明書が有効な場合にのみアクセスが許可されます。それ以外の場合、リクエストは拒否されます。