- 动态与公告
- 产品简介
- 购买指南
- 体验 Demo
- 下载中心
- 快速入门
- 聊天互动(含 UI)
- 视频通话(含 UI)
- 客服场景
- 智能机器人
- 更多实践
- 无 UI 集成
- 客户端 API
- 服务端 API
- 控制台指南
- 常见问题
- 协议与认证
- IM 政策
- 平滑迁移方案
- 错误码
- 联系我们
- 动态与公告
- 产品简介
- 购买指南
- 体验 Demo
- 下载中心
- 快速入门
- 聊天互动(含 UI)
- 视频通话(含 UI)
- 客服场景
- 智能机器人
- 更多实践
- 无 UI 集成
- 客户端 API
- 服务端 API
- 控制台指南
- 常见问题
- 协议与认证
- IM 政策
- 平滑迁移方案
- 错误码
- 联系我们
Apache HTTPS 双向认证配置流程
注意:
如果您的域名证书到期,请更换域名证书后按照下面指引重新完成配置。
以第三方开发者域名
www.example.com 为例,有如下两种情况:第三方开发者已有权威第三方签发的证书
开发者准备权威第三方为
www.example.com 签发的证书 www.example.com.crt 和派发的私钥 www.example.com.key,注意必须是权威的第三方机构(例如天威、globalsign 等)签发的证书。即时通信 IM 给开发者后台提供用于验证请求方(即时通信 IM)证书的 CA 证书 TencentQQAuthCA.crt。
参照下文 Apache HTTPS 双向认证配置参考进行配置。
第三方开发者向即时通信 IM 申请为其域名签发证书
开发者在控制台 配置回调 URL,例如
www.example.com。注意:
在注册域名时,请您遵循以下规则:
只能使用英文字母(a-z,不区分大小写)、数字(0-9)、以及 “-”(英文中的连接符,即中横线)。
不能使用空格及特殊字符,例如!、$、&、?等。
“-” 不能连续出现、不能单独注册,也不能放在开头和结尾。
域名长度不超过63个字符。
即时通信 IM 给开发者后台提供用于验证请求方(即时通信 IM)证书的 CA 证书 TencentQQAuthCA.crt。
参照下文 Apache HTTPS 双向认证配置参考进行配置。
Apache HTTPS 双向认证配置参考
1. 将
www.example.com.crt、www.example.com.key 和 TencentQQAuthCA.crt 拷贝到 Apache 的安装目录的 conf 文件夹下。2. 修改 httpd.conf 配置文件,参考配置如下。
SSLEngine on # 开启 SSLSSLCertificateFile "/usr/local/apache2/conf/example.com.crt" # 腾讯给第三方签发的证书SSLCertificateKeyFile "/usr/local/apache2/conf/example.com.key" # 和证书配对的私钥SSLCACertificateFile "/usr/local/apache2/conf/TencentQQAuthCA.crt" # 腾讯认证的 CA 证书SSLVerifyClient require # 验证请求来源
是
否
本页内容是否解决了您的问题?