默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件您已开启并配置HTTPS证书功能,请参见配置HTTPS证书。您已经自行签发一份客户端CA证书。操作步骤登录DCDN控制台。在左侧导航栏,单击域名管理。在域名管理页面,单击目标域名对应的配置。在指定域名的左侧导航栏,单击HTTPS配置。打开客户端证书认证并输入自行签发的客户端CA证书。打开客户端证书认证。输入自行签发的客户端CA证书。单击确定。开启客户端证书认证后,客户端以HTTPS请求访问资源时,全站加速会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。
