SSL证书监控业务用户手册
SSL证书监控服务通过定时扫描每个节点的SSL证书部署情况,可以获取SSL证书有效期,并通过邮件、微信公众号、短信等方式通知用户的维护人员(需在系统中配置,下同),解决企业存有多个SSL证书有效期不便管理问题,降低因SSL证书问题而造成的HTTPS业务中断的事故率,从而降低了维护人员的工作强度,并提升了系统运行的稳定性。还可以对SSL安全漏洞等信息进行扫描,并基于扫描的结果对被监控网站进行评级,判断网站是否合规等功能。
1. 应用场景
当您有多个HTTPS站点时,就会存在多个站点SSL证书重新签发或替换证书等证书管理问题。此工作繁琐,易出现因证书过期未及时重新签发导致业务中断等问题。如,您有多个站点,且开始使用SSL证书的时间可能不尽相同,那么证书过期的时间可能也会不同,相应的您需要更换证书的时间也有差异。此时您就可以为您的站点开启SSL证书监控服务,将多个站点的证书有效期、SSL安全漏洞等问题进行统一管理,系统发现异常后会将相关信息通知维护人员,及时处理,避免不必要的损失。
2. 产品特点
2.1全方位SSL证书安全监测
实时监测SSL证书到期日期,SSL安全漏洞,并以邮件、短信等多种方式发送安全预警,降低出现SSL证书相关安全问题的事故率。
2.2统一证书监控、兼容性强
监控业务可对所有节点,不同品牌、不同类型的SSL证书以及不同应用场景进行分析和监控,兼容性强,易于维护。
2.3配置灵活
用户可以随时增加监控节点数。
2.4分级权限管理
在系统中可以将不同节点的证书监控权限和通知权限配置给不同的员工,细化SSL证书安全管理的粒度,从而保证证书管理的安全。
3. 使用方法
如何使用锐成的SSL证书监控服务呢?下面分两部分介绍用户如何购买产品和产品配置:
3.1购买SSL证书监控
3.1.1功能参数说明
功能项 | 说明 |
监控频率 | 域名的监控频率,默认为30分钟检测一次,暂不支持修改。 |
域名数量 | 目前一个监控服务仅支持监控一个域名。如果您有多个域名需要监控,可在新购时,选择购买“额外监控数”。 |
3.1.2监控业务购买步骤
1.在console.racent.com上输入用户名和密码后,登陆锐成官网的控制台。通过微信注册后,也可以通过微信扫码登陆。菜单路径:控制台->资源管理->产品和服务->数字证书->SSL证书监控。
2.点击SSL证书监控按钮后,系统会自动跳转到购买页面
3.点击购买按钮,其菜单路径为:证书管理中心->管理和监控->SSL证书监控->购买
4.在购买页面,点击购买按钮后,就会进入产品信息和订单信息页面,用户可根据实际情况购买产品。
5.点击购买并完成支付后,点击确认支付,系统支持账户余额,微信和支付宝等三种方式支付。
6.支付完成后将跳转到证书监控界面,在订单列表中,找到新购的服务,点击激活按钮即可进行正常使用SSL证书监控服务。
3.2 SSL证书监控配置步骤
SSL证书监控服务激活后,还需要对进行配置。
3.2.1新增站点需配置参数说明
配置项 | 说明 |
域名 | 输入要监控的域名;同时设置多个域名时须换行输入,一行一条记录;仅支持单域名,不支持通配符域名。 |
端口 | 输入域名对应的HTTPS端口,例如:443,8443。如果使用的是默认端口443,填写443即可,不能留空。 |
3.2.2配置说明
下面以域名racent.com,端口号443为例进行说明。
1.完成产品购买后,系统会自动跳转到控制台页面,选择SSL证书监控按钮。若未跳转,可以手工操作。菜单路径为:资源管理->产品和服务->数字证书->SSL证书监控。如上图3.1.2-2
2.点击激活后,系统会自动跳转到添加站点菜单,若未跳转,可手工选择“添加站点”。菜单路径为:产品和服务->证书监控->我的证书监控->添加站点
3.输入需要监控的域名。数据的格式为域名:端口号,点击确定,完成监控后会有一个监控的列表。菜单路径:证书管理中心->监控和管理->证书监控->添加监控。
4.点击详情查看被监控域名的证书详细信息。菜单路径:证书管理中心->产品和服务->证书监控->我的证书监控->详情。
5.进入详情页,即可查看被监控网站评分的详细信息。