通過配置客戶端證書,您可以在客戶端和ESA節點間的鏈路上使能TLS雙向認證(mTLS),從而提升客戶端接入的安全等級。
客戶端證書簽發
您可以直接使用ESA提供的CA創建客戶端證書,然后將生成的客戶端證書部署當您的移動端應用程序上,我們會為每個賬戶生成一個唯一的CA,所有由ESA簽發的客戶端證書都將默認被節點認為可信。
創建證書
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側導航欄中,選擇。
在客戶端證書區域,單擊創建證書。
根據您自己的需求,選擇CSR生成方式、私鑰類型和證書有效期。
說明證書默認有效期是1年。
單擊確定。
重要在彈出的證書預覽對話框中,單擊頁面中的“復制證書”、“復制私鑰”將內容復制并粘貼到您的客戶端。關閉彈窗后不會在其他地方顯示證書及私鑰。
綁定域名
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側菜單欄中的單擊。
在客戶端證書欄中的證書欄,單擊配置。
在域名信息框中填入域名。
說明一次最多輸入50個域名。
域名必須和站點匹配。
點擊確認。
證書的吊銷
您若不需要證書信任時,可以吊銷證書,具體操作如下:
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
單擊左側菜單欄中的。
選擇,單擊吊銷。
在彈出的對話框中,勾選我已確認該證書已不再使用,單擊確認。
文檔內容是否對您有幫助?