OCSPステープリング(TLS証明書状態クエリ拡張)を有効にすると、サーバーは、TLSハンドシェイク中にユーザー認証用のキャッシュされたオンライン証明書状態プロトコル(OCSP)応答を送信します。ユーザーがデジタル証明書認証機関(CA)にクエリリクエストを送信する必要はありません。OCSPステープリングにより、LSハンドシェイクの効率が大幅に向上し、ユーザー認証時間が短縮されます。
Tencent Cloud CDNは、OCSPステープリング設定を手動で有効または無効にすることができます。
CDNコンソールにログインして、メニューバーから【ドメイン名管理】を選択し、ドメイン名右側の【管理】をクリックすると、ドメイン名設定ページに進むことができ、【Https設定】の中から、【OCSPステープリングの設定】を確認することができます。デフォルトでは無効になっています。
HTTPS加速が設定されたドメイン名は、スイッチをクリックすることで直接オンまたはオフにできます。証明書設定を削除すると、OCSPステープリング設定も無効になります。
注意:ドメイン名のサービスリージョンがグローバルの場合は、設定したOCSPステープリングがグローバルで有効となります。現在中国本土、中国本土以外を個別に設定することはできません。
この記事はお役に立ちましたか?