配置启用双向 SSL 的 Web 应用程序
要通过 Cloud Protection Gateway Server 允许访问启用双向 SSL 的 Web 应用程序,请执行以下两个步骤:
步骤 1:导入客户端证书
客户端证书通过服务器确认客户端的合法性。要将客户端证书导入到 DataSecurity Plus,请按以下步骤操作:
- 登录到 DataSecurity Plus Web 控制台。
- 从 应用程序下拉菜单 中选择 Cloud Protection。
- 转到 配置 > 证书 > 证书信任存储 并单击 配置双向 SSL。
- 单击 导入客户端证书 并输入客户端的 网站。
- 选择 客户端证书 并提供 客户端证书密码。
- 单击 查找证书颁发者 以验证颁发者证书。如果信任存储中已经有颁发者 CA,则颁发者名称将显示在客户端证书密码下。
- 如果颁发者证书在信任存储中尚不存在,请单击 浏览 并选择证书文件。
- 单击 导入 以添加证书。
注意: 要下载或查看已导入的客户端证书,请在配置双向 SSL 页面的相应证书的 操作 列中单击 下载图标。
注意: 支持 P12 和 PFX 证书格式。
步骤 2:上传颁发者证书
颁发者证书通过客户端证书确认合法性。要上传颁发者证书,请按以下步骤操作:
- 在颁发者列下,单击与目标证书对应的 上传 链接,以从计算机中选择颁发者证书。
- 单击 导入。
如果颁发者证书被删除,您可以按照上述步骤重新上传它。
注意: 颁发者证书可以是 .cer(DER 编码)、.cer(Base64 编码)、.crt 和 .der 格式。