导航
veImageX
搜索目录或文档标题
控制台指南
服务管理
处理配置
应用管理
SDK 配置下发
HTTPDNS特性
开发指南
API 参考
服务
服务管理
域名管理
资源管理
刷新/预热/禁用/解禁
统计与监控
服务质量监控
质量概览
客户端状态监控
感知指标监控
大图监控
附加组件
创意魔方
日志查询
历史版本
资源管理
统计与监控
服务质量监控
质量概览
客户端状态监控
感知指标监控
客户端 SDK
加载 SDK
Android 加载 SDK
历史文档
上传 SDK
Android 上传 SDK
iOS 上传 SDK
JS 上传 SDK
上传 SDK 错误码
服务端 SDK
Golang SDK
Python SDK
Java SDK
最佳实践
- 文档首页 /
- veImageX
OCSP 装订
最近更新时间:2023.12.26 15:00:08
首次发布时间:2023.05.18 18:01:43
文档反馈
veImageX 支持您启用 OCSP 装订配置,从而达成预先缓存在线证书验证结果并下发给客户端,期间无需浏览器直接向 CA 站点查询证书状态,进而减少用户验证时间的目的。
背景信息
OCSP(Online Certificate Status Protocol)是在线证书状态协议,用于检查数字证书是否被吊销。
未启用 OCSP 装订:在 TLS 握手阶段,客户端获取证书后会向该证书的 CA 机构查询该证书的状态。CA 机构会向客户端发送 OCSP 响应。在 CA 机构收到了大量的查询请求时,若 CA 机构响应慢,此时会增加 TLS 握手的时间。
启用 OCSP 装订:启用后,OCSP 装订允许服务器定期向 CA 机构查询证书状态并在服务器缓存该状态。当服务器向客户端发送证书时,会一起发送该证书的 OCSP 响应。OCSP 响应经过 CA 机构签名,不会被伪造。
功能优势
由于启用 OCSP 装订配置后,服务器会在 TLS 握手时发送事先缓存的在线证书状态协议(OCSP)响应,来供用户验证,用户再向数字证书认证机构(CA)发送查询请求。因此启用 OCSP 装订可极大地提高 TLS 握手效率,节省用户验证时间。
前提条件
该域名已启用 HTTPS 加速。
操作步骤
登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置。
在分发配置页签的域名信息中,单击域名的管理按钮。
在配置页面,单击 HTTPS 配置并进入页面后。单击编辑按钮,选择 OCSP 装订后,打开配置开关。
单击提交按钮,保存配置。
OpenAPI
您可以通过调用 OpenAPI 启用 OCSP 装订配置,具体请参考 UpdateHttps。