在企业运营中,企业微信发挥着重要作用,而保障其使用安全至关重要。HTTPS安全访问能防止公司邮箱登录页被钓鱼网站劫持,确保邮箱信息安全传输。接下来,我们详细介绍企业微信设置HTTPS访问的相关内容。

HTTPS由HTTP和SSL两部分组成,设置HTTPS访问需上传或申请域名的SSL证书。其设置入口在网页版登录【管理后台 -> 协作 -> 配置 -> 加密访问】。

已有证书的设置方式

若已有证书,需将PEM编码的证书内容和私钥贴在页面对应文本框中。下面分别介绍PEM证书格式和私钥格式。

PEM证书格式

Root CA机构颁发的证书,PEM样例以 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾,上传时需包含这些内容。每行64字符,最后一行不超过64字符。中级机构颁发的证书链,每个证书都按此格式,证书之间不能有空行。例如:

——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-

PEM私钥格式

RSA私钥可以包括所有私钥(RSA和DSA)、公钥(RSA和DSA)和 (x509) 证书。它存储用Base64编码的DER格式数据,用ascii报头包围,适合系统之间的文本模式传输。样例如下:

——-BEGIN RSA PRIVATE KEY——-
(私钥内容)
——-END RSA PRIVATE KEY——-

私钥规则是以 [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾,同样要包含这些内容,每行64字符,最后一行长度可不足64字符。若不是按上述方案生成私钥,得到 [——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 样式的私钥,可通过openssl相关命令进行转换。

证书不合法的原因

在设置过程中,可能会遇到证书不合法的情况,以下是常见原因:

  1. 证书链不完整:上传的证书链缺少必要的证书,导致验证不通过。
  2. 证书与域名不匹配:使用的证书不是针对当前域名颁发的,无法建立安全连接。
  3. 证书签名算法不安全:禁止使用SHA1算法,应选择更安全的签名算法。
  4. 证书时间无效:证书已过期或尚未生效,需更新或重新申请证书。
  5. 证书是否被吊销:可通过相关机构查询证书状态,若被吊销则需重新申请。

推荐使用VeriSign、GeoTrust、GlobalSign、Symantec、GoDaddy等知名证书提供商,允许添加单域名证书和泛域名证书。需注意,泛域名证书只能匹配同级的子域名,不能跨级匹配,例如 *.example.com的域名证书,可以匹配abc.example.com,但不能匹配mycard.good.example.com。

微盛AI· 企微管家,作为企业微信年度优秀合作伙伴,累计服务超过了15万家企业,其中超过160家500强企业。

微盛助力企业基于企业微信实现内外一体的数智化增长。

对外增长:

微盛核心产品是SCRM,接入Aigc,协助企业打通广告、短视频、直播、微信小店等营销链路,提供咨询、运营和技术服务,沉淀消费者到企业微信好友和社群,打通消费者在不同渠道的ID和数据,提高转化率和完成交易服务闭环,实现业务增长

对内提效:

协助企微原生的会议、文档、安全等服务落地,集成企业内部各种信息化应用到企业微信,并提供定制服务,打通应用权限和壁垒,实现内部协作效率提升。

附:实用手册(免费领)

为了帮大家快速使用企业微信,我整理了《企业微信运营手册》:从工具使用到运营策略,帮助大家从0到1用好企业微信。需要的朋友可以添加企业微信好友留言 “企业微信运营手册”领取~