tencent cloud

設定シナリオ

OCSPステープリング（TLS証明書状態クエリ拡張）を有効にすると、サーバーは、TLSハンドシェイク中にユーザー認証用のキャッシュされたオンライン証明書状態プロトコル（OCSP）応答を送信します。ユーザーがデジタル証明書認証機関（CA）にクエリリクエストを送信する必要はありません。OCSPステープリングにより、LSハンドシェイクの効率が大幅に向上し、ユーザー認証時間が短縮されます。

Tencent Cloud CDNは、OCSPステープリング設定を手動で有効または無効にすることができます。

設定ガイド

設定の表示

CDNコンソールにログインして、メニューバーから【ドメイン名管理】を選択し、ドメイン名右側の【管理】をクリックすると、ドメイン名設定ページに進むことができ、【Https設定】の中から、【OCSPステープリングの設定】を確認することができます。デフォルトでは無効になっています。

設定の変更

HTTPS加速が設定されたドメイン名は、スイッチをクリックすることで直接オンまたはオフにできます。証明書設定を削除すると、OCSPステープリング設定も無効になります。

注意：

ドメイン名のサービスリージョンがグローバルの場合は、設定したOCSPステープリングがグローバルで有効となります。現在中国本土、中国本土以外を個別に設定することはできません。