FinClip为企业提供小程序生态圈技术产品,开发者可在FinClip小程序开发帮助中心找到相关FinClip小程序指引

# 证书管理

功能背景

小程序平台支持开发者基于安全管理要求,配置小程序访问域名,并绑定证书 SSL 证书,以提升小程序访问请求安全性。您可以通过网络证书校验,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。

# 1. 功能介绍

通过增加网络证书校验的方式,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。

# 2. 使用说明

# 2.1 上传证书至服务端

找到【开发管理-证书管理】,点击「上传证书」上传证书内容,上传完成后,服务端将从证书内容提取证书有效期及绑定域名; image.png image.png

# 2.2 设置需要证书保护的域名

并非所有业务请求都需要执行证书强校验,因此开发者可在【证书管理-管理域名】中设置本证书对应生效的域名,该设置将在小程序下一次被打开时生效; image.png

# 2.3 打开小程序时生效

当小程序中部分域名配置了证书服务后,将会按照如下情况进行处理:

情形说明 是否能够访问域名对应服务 前端展示
小程序中访问的域名未设置证书服务 能够访问 无提示,用户体验无任何影响。
小程序中访问的域名已设置证书服务,且证书校验失败 禁止访问 用户访问该域名对应的服务时,将无法获得相关服务,同时看到“加载失败”的相关提示。
小程序中访问的域名已设置证书服务,且证书校验通过 能够访问 无提示,用户体验无任何影响。
小程序中访问的域名已设置证书服务,且证书服务已过期 能够访问 用户将能继续访问域名对应的服务,但在进入域名时,将在前端看到如下“当前证书已过期”的相关提示。
小程序中访问的域名已设置证书服务,但小程序未能正确下载证书 需根据小程序设置进行判断。 如小程序在 app.json 文件中设置了某URL 必须加密,且 SDK 中未能包含对应 URL 的加密证书,则本次请求将被阻断,同时会根据配置显示对应提示。反之则可以正常访问。

# 3. 常见问题

您可以点击这里查看证书管理常见问题。

# 4. 功能与环境对比

当前功能在不同环境中可能有所区别与限制,具体请见下表,如需要进一步了解不同版本间区别与介绍,可以点击这里 (opens new window)

社区版环境 SaaS 环境 企业版(年付费或一次性买断)
证书管理
© FinClip with ❤ , Since 2017