如何进行登录页的HTTPS设置?

来源:网络  发布者:admin  点击:4014次  时间:2019-01-28 14:07:07

   

上传证书

         PEM编码的证书内容和私钥贴在页面对应文本框中。


PEM 证书格式

Root CA 机构颁发的证书,PEM样例如下:


·           [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;

·           每行64字符,最后一行不超过64字符;

中级机构颁发的证书链:

——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-

证书链规则:

·         证书之间不能有空行;

·         每一份证书遵守第一点关于证书的格式说明;

PEM 私钥格式

RSA 私钥可以包括所有私钥(RSA  DSA)、公钥(RSA  DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。样例如下:

RSA 私钥规则:

·       [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾;请将这些内容一并上传;

·       每行64字符,最后一行长度可以不足64字符。

如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以按照如下方式转换:

如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以通过openssl相关命令进行转换

 

证书不合法的原因:

1.    证书链不完整

2.    证书与域名不匹配

3.    证书签名算法不安全,禁止使用SHA1算法

4.    证书时间无效

5.    证书是否被吊销

6.    推荐使用VeriSignGeoTrust GlobalSign SymantecGoDaddy等知名证书提供商



专业、安全、专属定制的企业邮箱服务
关闭
用微信扫一扫,加好友,即可申请最优惠价格!
zh-cnen-us 简体中文 | Englise