腾讯企业邮

标题: 如何进行登录页的HTTPS设置？ [打印本页]

作者: 茵语 时间: 2017-3-28 11:51
标题: 如何进行登录页的HTTPS设置？

上传证书

将PEM编码的证书内容和私钥贴在页面对应文本框中。

PEM 证书格式

Root CA 机构颁发的证书，PEM样例如下：

· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾；请将这些内容一并上传；

· 每行64字符，最后一行不超过64字符；

中级机构颁发的证书链：

——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-

证书链规则：

· 证书之间不能有空行；

· 每一份证书遵守第一点关于证书的格式说明；

PEM 私钥格式

RSA 私钥可以包括所有私钥（RSA 和 DSA）、公钥（RSA 和 DSA）和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据，用 ascii 报头包围，因此适合系统之间的文本模式传输。样例如下：

RSA 私钥规则：

· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾；请将这些内容一并上传；

· 每行64字符，最后一行长度可以不足64字符。

如果您不是按照上述方案生成私钥，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥，您可以按照如下方式转换：

如果您不是按照上述方案生成私钥，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥，您可以通过openssl相关命令进行转换

证书不合法的原因：

1. 证书链不完整

2. 证书与域名不匹配

3. 证书签名算法不安全，禁止使用SHA1算法

4. 证书时间无效

5. 证书是否被吊销

6. 推荐使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名证书提供商

欢迎光临腾讯企业邮 (https://www.tengxunqiyeyou.com/forum/)