檢測CDN域名是否開啟ocsp-stapling,開啟視為“合規”。
應用場景
OCSP Stapling功能可實現由CDN預先緩存在線證書驗證結果并下發給客戶端,無需客戶端直接向CA站點查詢證書狀態,從而減少證書驗證時間,提升用戶訪問速度。
風險等級
默認風險等級:低風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
檢測CDN域名是否開啟ocsp-stapling,開啟視為“合規“
規則詳情
參數 | 說明 |
規則名稱 | CDN域名開啟ocsp-stapling |
規則標識 | |
標簽 | CDN |
自動修正 | 不支持 |
規則觸發機制 | 配置變更 |
規則支持的資源類型 | ACS::CDN::Domain |
規則入參 | 無 |
修正指導
如何修復“CDN域名開啟ocsp-stapling”的不合規資源。具體操作,請參見配置OCSP Stapling。
文檔內容是否對您有幫助?