本文档介绍了火山引擎内容分发网络（CDN）中的 "源站证书校验" 特性。要使用该特性，请 提交工单。

在与源站建立连接时，CDN 默认不会校验源站证书的合法性。如果您对 CDN 与源站之间通信的安全性要求较高，您可以启用 "源站证书校验" 特性。该特性启用后，CDN 会校验源站证书是否已被吊销、是否由可信 CA 签发、与源站域名是否匹配等。该特性支持对自签名证书的校验。如果源站证书为自签名证书，您需要在 CDN 中指定签发该证书的 CA 证书。

同时，"源站证书校验" 特性还支持双向认证，使源站对 CDN 身份进行校验。您需要在 CDN 中指定相应的客户端证书。

操作步骤

1. 登录 火山引擎内容分发网络控制台。
2. 在左侧导航栏，点击 域名管理。
3. 在 域名管理 页面，找到需要配置的域名，点击 管理。
4. 定位 源站证书校验 模块。
   • 如果您使用的是旧版域名管理页面，点击 编辑配置，然后在 基础配置 标签页中定位 源站证书校验 模块。
   • 如果您使用的是新版域名管理页面，点击 编辑域名。在页面左侧的树状配置项列表中，定位 基础配置 > 源站管理 > 源站证书校验。如果该模块置灰，点击模块右边的 + 。
     关于新旧版域名管理页面的区别，参见 新版域名配置。
5. 在 源站证书校验 模块中，设置 状态 为启用。
6. 根据页面提示配置证书。

   说明

   • 指定 CA 证书来源 为 平台默认 时，将使用 CDN 系统内置的通用可信 CA 证书。
   • 您可以先在页面上传证书，然后在证书列表中选择您上传的证书。需要留意的是，您上传的证书是托管在 CDN，而非火山引擎证书中心。要将证书托管在证书中心，您需要去 证书中心 上传证书，然后再配置"源站证书校验"，选择托管在证书中心的证书。
   • 不支持指定国密证书。
7. 配置完成后，点击 提交编辑。