如何进行登录页的HTTPS设置?
作者:QQ企业邮 发布时间:2016-07-26 03:48:54 访问量:797
上传证书
将PEM编码的证书内容和私钥贴在页面对应文本框中。
PEM 证书格式
Root CA 机构颁发的证书,PEM样例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;
· 每行64字符,最后一行不超过64字符;
中级机构颁发的证书链:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
证书链规则:
· 证书之间不能有空行;
· 每一份证书遵守第一点关于证书的格式说明;
PEM 私钥格式
RSA 私钥可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。样例如下:
RSA 私钥规则:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾;请将这些内容一并上传;
· 每行64字符,最后一行长度可以不足64字符。
如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以按照如下方式转换:
如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以通过openssl相关命令进行转换
证书不合法的原因:
1.证书链不完整
2.证书与域名不匹配
3.证书签名算法不安全,禁止使用SHA1算法
4.证书时间无效
5.证书是否被吊销
6.推荐使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名证书提供商,允许添加单域名证书和泛域名证书(注:泛域名证书,只能匹配同级的子域名,不能跨级匹配,例:*.example.com的域名证书,,可以匹配abc.example.com,不能匹配mycard.good.example.com)
如何在GoDadddy注册的域名如何添加/修改cname/TXT记录?
如何在新网添加/修改cname/TXT记录值?
如何在DNSPod域名服务商处添加/修改cname/TXT记录?
如何在万网添加/修改cname/TXT记录值?
声明:本文由收集整理的《 如何进行登录页的HTTPS设置? 》,如转载请保留链接:http://www.mcexmail.com/news_in/231
点赞 0 来源:exmail.qq.com
上一篇: 如何开启Gmail的POP服务?
