# 证书管理
功能背景
小程序平台支持开发者基于安全管理要求,配置小程序访问域名,并绑定证书 SSL 证书,以提升小程序访问请求安全性。您可以通过网络证书校验,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。
# 1. 功能介绍
通过增加网络证书校验的方式,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。
# 2. 使用说明
# 2.1 上传证书至服务端
找到【开发管理-证书管理】,点击「上传证书」上传证书内容,上传完成后,服务端将从证书内容提取证书有效期及绑定域名;
# 2.2 设置需要证书保护的域名
并非所有业务请求都需要执行证书强校验,因此开发者可在【证书管理-管理域名】中设置本证书对应生效的域名,该设置将在小程序下一次被打开时生效;
# 2.3 打开小程序时生效
当小程序中部分域名配置了证书服务后,将会按照如下情况进行处理:
| 情形说明 | 是否能够访问域名对应服务 | 前端展示 |
|---|---|---|
| 小程序中访问的域名未设置证书服务 | 能够访问 | 无提示,用户体验无任何影响。 |
| 小程序中访问的域名已设置证书服务,且证书校验失败 | 禁止访问 | 用户访问该域名对应的服务时,将无法获得相关服务,同时看到“加载失败”的相关提示。 |
| 小程序中访问的域名已设置证书服务,且证书校验通过 | 能够访问 | 无提示,用户体验无任何影响。 |
| 小程序中访问的域名已设置证书服务,且证书服务已过期 | 能够访问 | 用户将能继续访问域名对应的服务,但在进入域名时,将在前端看到如下“当前证书已过期”的相关提示。 |
| 小程序中访问的域名已设置证书服务,但小程序未能正确下载证书 | 需根据小程序设置进行判断。 | 如小程序在 app.json 文件中设置了某URL 必须加密,且 SDK 中未能包含对应 URL 的加密证书,则本次请求将被阻断,同时会根据配置显示对应提示。反之则可以正常访问。 |
# 3. 常见问题
您可以点击这里查看证书管理常见问题。
# 4. 功能与环境对比
当前功能在不同环境中可能有所区别与限制,具体请见下表,如需要进一步了解不同版本间区别与介绍,可以点击这里 (opens new window)。
| 社区版环境 | SaaS 环境 | 企业版(年付费或一次性买断) | |
|---|---|---|---|
| 证书管理 | ✅ | ✅ | ✅ |