在企业微信的使用过程中,保障信息安全至关重要。HTTPS 安全访问是防止公司邮箱登录页被钓鱼网站劫持、确保邮箱信息安全传输的有效手段。下面为大家详细介绍企业微信 HTTPS 安全访问的设置方法。
HTTPS 由 HTTP + SSL 两部分组成,设置 HTTPS 访问需要上传或申请域名的 SSL 证书。其设置入口在网页版登录【管理后台 -> 协作 -> 配置 -> 加密访问】。
已有证书的设置方式
如果已有证书,需要将 PEM 编码的证书内容和私钥贴在页面对应文本框中。下面分别介绍 PEM 证书格式和私钥格式。
PEM 证书格式
Root CA 机构颁发的证书,PEM 样例通常以 [-----BEGIN CERTIFICATE-----,-----END CERTIFICATE-----] 开头和结尾,上传时要将这些内容一并上传。每行需 64 字符,最后一行不超过 64 字符。中级机构颁发的证书链也有特定格式,证书之间不能有空行,每一份证书都要遵守上述关于证书的格式说明。例如:
-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
PEM 私钥格式
RSA 私钥可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,适合系统之间的文本模式传输。RSA 私钥规则是以 [-----BEGIN RSA PRIVATE KEY-----,-----END RSA PRIVATE KEY-----] 开头结尾,上传时同样要包含这些内容,每行 64 字符,最后一行长度可以不足 64 字符。
如果不是按照上述方案生成私钥,得到 [-----BEGIN PRIVATE KEY-----,-----END PRIVATE KEY-----] 这种样式的私钥,可以通过 openssl 相关命令进行转换。
证书不合法的原因
在设置 HTTPS 访问时,可能会遇到证书不合法的情况,常见原因如下:
- 证书链不完整:上传的证书链缺少必要的部分,会导致验证不通过。
- 证书与域名不匹配:使用的证书不是针对当前域名颁发的,无法建立安全连接。
- 证书签名算法不安全:禁止使用 SHA1 算法,应选择更安全的签名算法。
- 证书时间无效:证书可能已过期或尚未生效。
- 证书是否被吊销:如果证书被颁发机构吊销,也会被判定为不合法。
- 证书提供商选择:推荐使用 VeriSign、GeoTrust、GlobalSign、Symantec、GoDaddy 等知名证书提供商,允许添加单域名证书和泛域名证书。需要注意的是,泛域名证书只能匹配同级的子域名,不能跨级匹配。例如,*.example.com 的域名证书,可以匹配 abc.example.com,但不能匹配 mycard.good.example.com。
总之,企业在设置企业微信 HTTPS 安全访问时,要严格按照证书格式要求上传证书和私钥,避免出现证书不合法的情况,以保障企业邮箱信息的安全传输。
微盛 AI· 企微管家,作为企业微信年度优秀合作伙伴,累计服务超过了 15 万家企业,其中超过 160 家 500 强企业。
微盛助力企业基于企业微信实现内外一体的数智化增长。
对外增长:
微盛核心产品是 SCRM,接入 Aigc,协助企业打通广告、短视频、直播、微信小店等营销链路,提供咨询、运营和技术服务,沉淀消费者到企业微信好友和社群,打通消费者在不同渠道的 ID 和数据,提高转化率和完成交易服务闭环,实现业务增长
对内提效:
协助企微原生的会议、文档、安全等服务落地,集成企业内部各种信息化应用到企业微信,并提供定制服务,打通应用权限和壁垒,实现内部协作效率提升。
发表评论 取消回复