# 证书管理功能介绍

# 1. 功能说明

通过增加网络证书校验的方式,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。

# 2. 使用说明

# 2.1 上传证书至服务端

找到【开发管理-证书管理】,点击「上传证书」上传证书内容,上传完成后,服务端将从证书内容提取证书有效期及绑定域名;

image.png

image.png

# 2.2 设置需要证书保护的域名

并非所有业务请求都需要执行证书强校验,因此开发者可在【证书管理-管理域名】中设置本证书对应生效的域名,该设置将在小程序下一次被打开时生效;

image.png

# 2.3 打开小程序时生效

当小程序中部分域名配置了证书服务后,将会按照如下情况进行处理:

情形说明 是否能够访问域名对应服务 前端展示
情形一:小程序中访问的域名未设置证书服务 ✅(能够访问) 无提示,用户体验无任何影响
情形二:小程序中访问的域名已设置证书服务,且证书校验失败 ❌(禁止用户访问该域名) 用户访问该域名对应的服务时,将无法获得相关服务,同时看到如下的前端提示图片.png
情形三:小程序中访问的域名已设置证书服务,且证书校验通过 ✅(能够访问) 无提示,用户体验无任何影响
情形四:小程序中访问的域名已设置证书服务,且证书服务已过期 ✅(能够访问) 用户将能继续访问域名对应的服务,但在进入域名时,将在前端看到如下toast提示,该toast将在1.5秒后消失
图片.png
情形五:小程序中访问的域名已设置证书服务,但小程序未能正确下载证书 需根据小程序设置进行判断,如小程序在app.json文件中设置了某URL必须加密,且SDK中未能包含对应URL的加密证书,则本次请求将被阻断。
如开发者未在app.json中进行设置,则将可以正常访问
(详见后方说明)

# 3. 常见问题

您可以点击 这里 查看证书管理常见问题。

© 2021 凡泰极客
  • 免费试用
  • 编组
  • 编组 2