在企业的日常运营中,企业微信的使用越来越广泛,保障其使用过程中的信息安全至关重要。其中,设置HTTPS安全访问能有效防止公司邮箱登录页被钓鱼网站劫持,确保邮箱信息的安全传输。下面我们就来详细了解一下企业微信HTTPS安全访问的相关设置。

HTTPS是由HTTP和SSL两部分组成的,设置HTTPS访问需要上传或申请域名的SSL证书。企业微信设置HTTPS安全访问的入口在网页版登录【管理后台 -> 协作 -> 配置 -> 加密访问】。

设置方式有两种情况,这里先介绍已有证书的情况。若已有证书,需要将PEM编码的证书内容和私钥贴在页面对应文本框中。PEM证书有其特定的格式要求,Root CA机构颁发的证书,PEM样例是以【-----BEGIN CERTIFICATE-----】开头,以【-----END CERTIFICATE-----】结尾,要将这些内容一并上传。并且每行64字符,最后一行不超过64字符。中级机构颁发的证书链也是类似,每个证书都是以【-----BEGIN CERTIFICATE-----】开头,【-----END CERTIFICATE-----】结尾,证书之间不能有空行,每一份证书都要遵守上述关于证书的格式说明。

PEM私钥也有其格式规则。RSA私钥可以包括所有私钥(RSA和DSA)、公钥(RSA和DSA)和(x509)证书。它存储用Base64编码的DER格式数据,用ascii报头包围,适合系统之间的文本模式传输。RSA私钥是以【-----BEGIN RSA PRIVATE KEY-----】开头,【-----END RSA PRIVATE KEY-----】结尾,同样要将这些内容一并上传,每行64字符,最后一行长度可以不足64字符。

如果不是按照上述方案生成私钥,得到【-----BEGIN PRIVATE KEY-----】到【-----END PRIVATE KEY-----】这种样式的私钥,可以通过openssl相关命令进行转换。

在设置过程中,可能会遇到证书不合法的情况。证书不合法的原因主要有以下几种:一是证书链不完整,这可能导致无法正常验证证书的有效性;二是证书与域名不匹配,比如使用了其他域名的证书来配置当前域名;三是证书签名算法不安全,禁止使用SHA1算法,因为这种算法存在安全隐患;四是证书时间无效,可能证书已经过期或者还未到生效时间;五是证书是否被吊销,如果证书被相关机构吊销,也会导致不合法;六是推荐使用VeriSign、GeoTrust、GlobalSign、Symantec、GoDaddy等知名证书提供商,允许添加单域名证书和泛域名证书,但要注意泛域名证书只能匹配同级的子域名,不能跨级匹配。例如,*.example.com的域名证书,可以匹配abc.example.com,但不能匹配mycard.good.example.com。

企业在使用企业微信时,通过正确设置HTTPS安全访问,能大大提高邮箱信息传输的安全性,避免因信息泄露带来的损失。在设置过程中,要严格按照证书的格式要求和相关规则进行操作,遇到问题及时排查证书不合法的原因并解决。这样才能确保企业微信的使用安全,为企业的正常运营提供有力保障。

微盛AI· 企微管家,作为企业微信年度优秀合作伙伴,累计服务超过了15万家企业,其中超过160家500强企业。

微盛助力企业基于企业微信实现内外一体的数智化增长。

对外增长:

微盛核心产品是SCRM,接入Aigc,协助企业打通广告、短视频、直播、微信小店等营销链路,提供咨询、运营和技术服务,沉淀消费者到企业微信好友和社群,打通消费者在不同渠道的ID和数据,提高转化率和完成交易服务闭环,实现业务增长

对内提效:

协助企微原生的会议、文档、安全等服务落地,集成企业内部各种信息化应用到企业微信,并提供定制服务,打通应用权限和壁垒,实现内部协作效率提升。