預設情況,HTTPS認證僅支援用戶端單向驗證伺服器的安全性。阿里雲CDN支援用戶端認證認證,通過自訂的CA認證實現伺服器對用戶端進行身分識別驗證,從而實現雙向認證,加強網站通訊的安全性。本文為您介紹如何開啟和配置用戶端認證認證。
前提條件
您已開啟並配置HTTPS認證功能,請參見配置HTTPS認證。
您已經自行簽發一份用戶端CA認證。
操作步驟
登入CDN控制台。
在左側導覽列,單擊域名管理。
在域名管理頁面,找到目標網域名稱,單擊操作列的管理。
在指定網域名稱的左側導覽列,單擊HTTPS配置。
開啟用戶端認證認證並輸入自行簽發的用戶端CA認證。
輸入自行簽發的私人認證(公開金鑰)。CA認證的格式有以下要求:
以“-----BEGIN CERTIFICATE-----”開頭,以“-----END CERTIFICATE-----”結尾。
每行64個字元,最後一行可以不足64個字元。
單擊確定。
開啟用戶端認證認證後,用戶端以HTTPS請求訪問資源時,阿里雲CDN會驗證用戶端認證有效性,驗證成功,通過請求;驗證失敗,則拒絕訪問。