功能介绍

HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。在SSL握手过程中,服务端会请求客户端的证书,并验证其有效性。

SSL握手流程如下:

客户端证书验证失败,CDN会返回403状态码,并携带响应头X-Reason: verifyClientFailed

前提条件

在开启 HTTPS双向认证 功能前,您需要确保已成功配置 HTTPS 证书。

配置方法

1、登录CDN管理控制台,进入“内容分发网络CDN”页面。

2、在左侧导航栏,点击域名管理。

3、进入域名管理页面,点击目标域名操作列的管理。

4、进入“CDN域名详情”页,在页面上方导航栏选择HTTPS配置页签。

5、打开 HTTPS双向认证 的开关即可。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。