デフォルトでは、SSL証明書は一方向認証にのみ使用できます。 これらの証明書は、クライアントがサーバーのIDを検証するために使用されます。 Alibaba Cloud Dynamic Route for CDN (DCDN) は、クライアント証明書の認証をサポートしています。 カスタム認証局 (CA) 証明書を追加して、サーバーのクライアントのIDを確認できます。 このようにして、クライアントおよびサーバは、互いのアイデンティティを検証することができ、ウェブサイトとユーザとの間の通信が保護される。 このトピックでは、クライアント証明書での認証機能を有効化および設定する方法について説明します。
始める前に
SSL証明書機能が有効になり、設定されます。 詳細については、「SSL証明書の設定」をご参照ください。
クライアントCA証明書が発行されます。
手順
DCDNコンソールにログインします。
左側のナビゲーションペインで ドメイン名 をクリックします。
[ドメイン名] ページで、管理するドメイン名を見つけ、[操作] 列の [設定] をクリックします。
ドメイン名の左側のナビゲーションウィンドウで、[HTTPS 設定] をクリックします。
クライアント証明書の認証をオンにします。 [クライアント証明書での認証の設定] ダイアログボックスで、[クライアントCA証明書] フィールドにカスタムのクライアントCA証明書を入力します。
クライアント証明書の認証をオンにします。
クライアントCA証明書フィールドにカスタムのクライアントCA証明書を入力します。
[OK] をクリックします。
クライアント証明書での認証を有効にすると、DCDNは、クライアントがHTTPSリクエストを送信するときにクライアントの証明書が有効かどうかを確認します。 クライアントの証明書が有効な場合、要求は許可されます。 そうでなければ、要求は拒否される。