CDN域名開啟ocsp-stapling
更新時間:
檢測CDN域名是否開啟ocsp-stapling,開啟視為“合規(guī)”。
應用場景
OCSP Stapling功能可實現(xiàn)由CDN預先緩存在線證書驗證結(jié)果并下發(fā)給客戶端,無需客戶端直接向CA站點查詢證書狀態(tài),從而減少證書驗證時間,提升用戶訪問速度。
風險等級
默認風險等級:低風險。
當您使用該規(guī)則時,可以按照實際需求變更風險等級。
檢測邏輯
檢測CDN域名是否開啟ocsp-stapling,開啟視為“合規(guī)“
規(guī)則詳情
參數(shù) | 說明 |
規(guī)則名稱 | CDN域名開啟ocsp-stapling |
規(guī)則標識 | |
標簽 | CDN |
自動修正 | 不支持 |
規(guī)則觸發(fā)機制 | 配置變更 |
規(guī)則支持的資源類型 | ACS::CDN::Domain |
規(guī)則入?yún)?/p> | 無 |
修正指導
如何修復“CDN域名開啟ocsp-stapling”的不合規(guī)資源。具體操作,請參見配置OCSP Stapling。
文檔內(nèi)容是否對您有幫助?