配置启用双向SSL的Web应用
要通过Cloud Protection网关服务器允许访问启用双向SSL的Web应用,请执行以下两个步骤:
- 导入客户端证书
- 上传颁发者证书
第1步:导入客户端证书
客户端证书由服务器确认客户端的合法性。要将其导入Log360 Cloud,请执行以下步骤:
- 登录到 Log360 Cloud Web控制台。
- 转到 设置 -> 配置 -> 云保护设置 -> 证书 -> 证书信任库.
- 点击 配置双向SSL.
- 点击 导入客户端证书 并 输入 在客户端网站中。
- 选择 客户端证书 并提供 客户端证书密码.
- 点击 查找证书颁发者 以验证颁发者证书。如果信任库中已有颁发者CA,则颁发者名称将显示在客户端证书密码下方。
- 如果信任库中不存在颁发者证书,点击 浏览 并选择 证书文件.
- 点击 导入 添加证书。
注意:
- 要下载或查看已导入的客户端证书,请点击配置双向SSL页面中对应证书的操作列中的 下载 图标。
- 支持P12和PFX证书格式。
第2步:上传颁发者证书
颁发者证书确认客户端证书的合法性。要上传到Log360 Cloud,请执行以下步骤:
- 在颁发者栏目下,点击 上传链接 ,对应目标证书,从您的机器选择颁发者证书。
- 点击 导入.
- 如果颁发者证书被删除,可按照上述步骤重新上传。
注意: 颁发者证书可以是 .cer(DER编码)、.cer(Base64编码)、.crt 和 .der格式。
