更新时间:2024-09-14 GMT+08:00
查看域名证书监控数据
本章节指导用户如何查看域名的监控数据,从域名安全等级分布、SSL证书到期预警、SSL漏洞扫描结果和合规检测结果等方面来展示域名和证书的安全状况。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择,进入域名监控界面。
- 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。
表1 参数说明 参数名称
参数说明
绑定域名/IP
已添加至域名监控列表的域名或IP地址
证书品牌
已添加至域名监控列表的域名绑定的证书品牌
证书类型
已添加至域名监控列表的域名绑定的证书类型
状态
域名监控状态:
- 正常:域名监控状态正常。
- 失败:域名监控失败,可能原因为网络波动和域名填写有误。
- 未开启:未开启域名监控,可重新配置。
- 扫描中:已成功添加域名监控,正在对添加的域名进行扫描。
证书到期时间
已添加域名绑定的证书到期时间
安全等级
安全等级由高至低依次分为A、B、C、D四个等级
监控剩余天数
每个域名监控的剩余天数
监控频率
已添加域名的监控频率,默认为30分钟
监控
:开启监控
:关闭监控操作
- 监控为开启状态时,操作栏可单击查看监控详情。
- 监控状态为关闭时,操作栏可单击重新配置域名监控参数。
- 单击如图 查看监控报告查看详细监控数据。
- 监控报告显示的信息详情如表 监控数据详情
表2 监控数据详情 参数
参数说明
概览
域名安全评级概览
监控状态
- 失败
- 正常
- 扫描中
ATS
- 满足
- 不满足
说明:
当监控报告中显示ATS不满足时,可单击“查看详情”查看各检查项的扫描结果是否通过并进行逐一排查。
PCI DSS
- 满足
- 不满足
说明:
禁止使用TLS 1.1或更早的不安全传输加密协议,如此项不满足,则PCI DSS扫描结果为不满足。
优化建议
针对当前域名的安全评级等信息给出相应的优化建议
SSL证书信息
- 通用名称:当前SSL证书的通用名称
- 颁发者:当前SSL证书的颁发机构名称
- 加密算法:当前SSL证书使用的加密算法
- 签名算法:当前SSL证书使用的签名算法
- 证书透明(CT):当前证书签发行为是否透明公开
- 证书品牌:当前SSL证书的品牌名称
- 证书类型:当前SSL证书的类型
- 开始时间:当前SSL证书签发时间
- 结束时间:当前SSL证书到期时间
- 组织机构:组织名称
- 备用名称:当前SSL证书的备用名称
证书链信息
- 颁发给:需要颁发证书的域名
- 颁发者:SSL证书的颁发机构名称
- 有效期:证书有效期
协议
显示对于以下6种协议类型是否支持
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3
SSL 2
SSL漏洞检测
SSL漏洞检测信息
套件
支持的加密套件详情
父主题: 域名证书监控
