双向认证
最近更新时间:2022.11.16 21:26:19
首次发布时间:2022.11.16 21:26:19
ALB 支持 HTTPS 双向认证。若使用 HTTPS 双向认证功能,除了为监听器绑定服务器证书外,您还需要为监听器绑定 CA 证书。
说明
通常 HTTPS 的业务场景,只需要客户端验证服务端是否可信,因此只需要为监听器配置服务器证书。
在金融等对业务安全性要求较高的服务场景下,还需要服务端验证客户端是否可信,即双向认证。此时,在为监听器配置服务器证书外,您还需要为此监听器配置 CA 证书,才可以实现客户端与服务端的双向认证功能。
前提条件
- 您已创建监听器,详见创建 HTTPS 监听器、创建 HTTP/2 监听器。
- 您已准备好 CA 证书,并已在 ALB 控制台添加证书。
说明
欢迎在火山引擎证书中心购买使用证书。
操作步骤
- 登录应用型负载均衡控制台。
- 在 实例管理 页面上,找到待绑定证书监听器的 ALB 实例。
- 在 操作 列上,点击 配置监听器。
- 在 监听器 标签页的监听器列表中,点击待绑定证书监听器的名称。
- 在 监听详情 标签页,在 双向认证 右侧点击编辑按钮。
- 在 编辑双向认证 标签页,设置 状态 开关为开启,下拉选择已上传至控制台的 CA 证书,点击 确定 ,完成 CA 证书的绑定。
