You need to enable JavaScript to run this app.
导航
OCSP 装订
最近更新时间:2023.12.26 15:00:08首次发布时间:2023.05.18 18:01:43

veImageX 支持您启用 OCSP 装订配置,从而达成预先缓存在线证书验证结果并下发给客户端,期间无需浏览器直接向 CA 站点查询证书状态,进而减少用户验证时间的目的。

背景信息

OCSP(Online Certificate Status Protocol)是在线证书状态协议,用于检查数字证书是否被吊销。

  • 未启用 OCSP 装订:在 TLS 握手阶段,客户端获取证书后会向该证书的 CA 机构查询该证书的状态。CA 机构会向客户端发送 OCSP 响应。在 CA 机构收到了大量的查询请求时,若 CA 机构响应慢,此时会增加 TLS 握手的时间。

  • 启用 OCSP 装订:启用后,OCSP 装订允许服务器定期向 CA 机构查询证书状态并在服务器缓存该状态。当服务器向客户端发送证书时,会一起发送该证书的 OCSP 响应。OCSP 响应经过 CA 机构签名,不会被伪造。

功能优势

由于启用 OCSP 装订配置后,服务器会在 TLS 握手时发送事先缓存的在线证书状态协议(OCSP)响应,来供用户验证,用户再向数字证书认证机构(CA)发送查询请求。因此启用 OCSP 装订可极大地提高 TLS 握手效率,节省用户验证时间。

前提条件

该域名已启用 HTTPS 加速

操作步骤

  1. 登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置

  2. 分发配置页签的域名信息中,单击域名的管理按钮。

  3. 在配置页面,单击 HTTPS 配置并进入页面后。单击编辑按钮,选择 OCSP 装订后,打开配置开关。

  4. 单击提交按钮,保存配置。

OpenAPI

您可以通过调用 OpenAPI 启用 OCSP 装订配置,具体请参考 UpdateHttps