全部产品
Search
文档中心

配置审计:CDN域名开启ocsp-stapling

更新时间:Apr 30, 2024

检测CDN域名是否开启ocsp-stapling,开启视为“合规”。

应用场景

OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。

风险等级

默认风险等级:低风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

检测CDN域名是否开启ocsp-stapling,开启视为“合规“

规则详情

参数

说明

规则名称

CDN域名开启ocsp-stapling

规则标识

cdn-domain-ocsp-stapling-enabled

标签

CDN

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

ACS::CDN::Domain

规则入参

修正指导

如何修复“CDN域名开启ocsp-stapling”的不合规资源。具体操作,请参见配置OCSP Stapling