檢測CDN網域名稱是否開啟ocsp-stapling,開啟視為“合規”。
應用情境
OCSP Stapling功能可實現由CDN預先緩衝線上認證驗證結果並下發給用戶端,無需用戶端直接向CA網站查詢認證狀態,從而減少認證驗證時間,提升使用者訪問速度。
風險等級
預設風險等級:低風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
檢測CDN網域名稱是否開啟ocsp-stapling,開啟視為“合規“
規則詳情
參數 | 說明 |
規則名稱 | CDN網域名稱開啟ocsp-stapling |
規則標識 | |
標籤 | CDN |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | ACS::CDN::Domain |
規則入參 | 無 |
修正指導
如何修複“CDN網域名稱開啟ocsp-stapling”的不合規資源。具體操作,請參見配置OCSP Stapling。