通过配置客户端证书,您可以在客户端和ESA节点间的链路上使能TLS双向认证(mTLS),从而提升客户端接入的安全等级。
客户端证书签发
您可以直接使用ESA提供的CA创建客户端证书,然后将生成的客户端证书部署当您的移动端应用程序上,我们会为每个账户生成一个唯一的CA,所有由ESA签发的客户端证书都将默认被节点认为可信。
创建证书
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏中,选择
。在客户端证书区域,单击创建证书。
根据您自己的需求,选择CSR生成方式、私钥类型和证书有效期。
说明证书默认有效期是1年。
单击确定。
重要在弹出的证书预览对话框中,单击页面中的“复制证书”、“复制私钥”将内容复制并粘贴到您的客户端。关闭弹窗后不会在其他地方显示证书及私钥。
绑定域名
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧菜单栏中的单击
。在客户端证书栏中的证书栏,单击配置。
在域名信息框中填入域名。
说明一次最多输入50个域名。
域名必须和站点匹配。
点击确认。
证书的吊销
您若不需要证书信任时,可以吊销证书,具体操作如下:
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
单击左侧菜单栏中的
。选择
,单击吊销。在弹出的对话框中,勾选我已确认该证书已不再使用,单击确认。