如何進行登錄頁的HTTPS設置?
上傳證書
將PEM編碼的證書內容和私鑰貼在頁面對應文本框中。
PEM 證書格式
Root CA 機構頒發的證書,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結尾;請將這些內容一并上傳;
· 每行64字符,最后一行不超過64字符;
中級機構頒發的證書鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書鏈規則:
· 證書之間不能有空行;
· 每一份證書遵守第一點關于證書的格式說明;
PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)、公鑰(RSA 和 DSA)和 (x509) 證書。它存儲用 Base64 編碼的 DER 格式數據,用 ascii 報頭包圍,因此適合系統之間的文本模式傳輸。樣例如下:
RSA 私鑰規則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結尾;請將這些內容一并上傳;
· 每行64字符,最后一行長度可以不足64字符。
如果您不是按照上述方案生成私鑰,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以按照如下方式轉換:
如果您不是按照上述方案生成私鑰,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以通過openssl相關命令進行轉換
證書不合法的原因:
1. 證書鏈不完整
2. 證書與域名不匹配
3. 證書簽名算法不安全,禁止使用SHA1算法
4. 證書時間無效
5. 證書是否被吊銷
6. 推薦使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名證書提供商