在企业办公中,企业微信是重要的沟通协作工具。为保障企业邮箱信息安全传输,设置HTTPS安全访问很有必要。下面就详细介绍企业微信HTTPS安全访问的相关内容。

HTTPS由HTTP和SSL两部分组成,设置HTTPS访问需上传或申请域名的SSL证书。这样做能防止公司邮箱登录页mail.域名被钓鱼网站劫持,确保邮箱信息安全传输。

设置入口在网页版登录【管理后台 -> 协作 -> 配置 -> 加密访问】。设置方式分已有证书和其他情况。

已有证书的设置方法

若已有证书,需将PEM编码的证书内容和私钥贴在页面对应文本框中。PEM证书格式有要求,Root CA机构颁发的证书,PEM样例以[——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-]开头和结尾,要一并上传;每行64字符,最后一行不超过64字符。中级机构颁发的证书链,证书之间不能有空行,每份证书都要遵守上述格式说明。

PEM私钥格式方面,RSA私钥可包括所有私钥、公钥和(x509)证书,存储用Base64编码的DER格式数据,用ascii报头包围,适合系统间文本模式传输。RSA私钥规则是以[——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-]开头结尾,也要一并上传;每行64字符,最后一行长度可不足64字符。

若不是按上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-]样式的私钥,可通过openssl相关命令进行转换。

证书不合法的原因

证书不合法可能有多种原因。一是证书链不完整,这会影响证书的有效性。二是证书与域名不匹配,比如证书是为其他域名颁发的,就无法用于当前域名。三是证书签名算法不安全,禁止使用SHA1算法,因为其安全性较低。四是证书时间无效,如证书已过期或还未生效。五是证书是否被吊销,被吊销的证书不能使用。

在选择证书提供商时,推荐使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名证书提供商。允许添加单域名证书和泛域名证书,但泛域名证书只能匹配同级的子域名,不能跨级匹配。例如,*.example.com的域名证书,可以匹配abc.example.com,不能匹配mycard.good.example.com。

企业在使用企业微信时,重视HTTPS安全访问设置,严格按照要求上传或申请SSL证书,能有效保障邮箱信息安全,避免被钓鱼网站攻击,为企业办公提供安全可靠的环境。

微盛AI· 企微管家,作为企业微信年度优秀合作伙伴,累计服务超过了15万家企业,其中超过160家500强企业。

微盛助力企业基于企业微信实现内外一体的数智化增长。

对外增长:

微盛核心产品是SCRM,接入Aigc,协助企业打通广告、短视频、直播、微信小店等营销链路,提供咨询、运营和技术服务,沉淀消费者到企业微信好友和社群,打通消费者在不同渠道的ID和数据,提高转化率和完成交易服务闭环,实现业务增长

对内提效:

协助企微原生的会议、文档、安全等服务落地,集成企业内部各种信息化应用到企业微信,并提供定制服务,打通应用权限和壁垒,实现内部协作效率提升。