:
- IT团队和管理员
概述
使用 Workiva 平台(包括 Wdata)时,有一些重要的技术信息可以确保一切顺利运行。本指南概述了网络设置,以优化您的性能和体验。您可以将此信息转发给您的 IT 部门,以确保已建立允许域和 SSL 检查绕过。
本指南将涵盖以下内容:
- 允许域和网络策略
- SSL 检查
- 延迟测试
步骤 1:审查域和网络策略
首先,检查一下你的网络中允许哪些域名。此表包含域名和电子邮件,以确保 Workiva 及其服务不会被屏蔽。
有关允许列表域的详细信息,请参阅 允许主机和电子邮件。
步骤 2:绕过 SSL 检测
绕过 Workiva 的 SSL 检查可以提高性能和整体用户体验。
什么是SSL检测?
SSL 检测用于解锁加密会话、检查加密数据包以及识别和阻止威胁。它还可以被称为 SSL 解密、SSL 拦截、HTTPS 检查、HTTPS 扫描,是 CASB(云访问安全代理)解决方案的一部分。
越来越多的公共网站正在转向 HTTPS,这意味着 Web 服务器和客户端(即浏览互联网的最终用户)之间发送的通信和数据都经过加密。这就是为什么很多网络安全要求都要求进行 SSL 检查,以确保在恶意流量到达最终用户之前,能够扫描来自不受信任来源的恶意流量。
Wdesk 和 SSL 检测服务或设备
SSL 检查* 服务已知会导致 Workiva 平台出现性能问题。为了解决这个问题,wdesk.com 域名及其所有子域名需要绕过 SSL 检查策略。如果旁路措施能提高性能,可以考虑永久实施旁路措施。
Workiva 使用子域名。如果 SSL 检测设备能够对域名进行通配符输入,则建议采用这种方法。
检查 SSL 检测
要查看是否正在执行 SSL 检测,请按照以下步骤检查 Web 证书:
- 前往 https://app.wdesk.com 并选择 登录或使用您公司的身份验证工具登录 Workiva 平台。
- 在顶部 URL 栏中,单击站点信息图标,然后单击 连接安全。
- 选择 证书有效。将显示一个新的证书窗口。截取 常规 选项卡的屏幕截图。
- 请将客户的证书与下面列出的证书进行比较。如果证书与下方证书不符,请通知贵公司的IT部门。
域名证书(2026年5月29日更新)
app.wdesk.com 和 h.app.wdesk.com
| 证书 | 公钥 |
|---|---|
| df 34 e2 96 1b f2 78 a4 ec ea 43 3d ea 08 c2 6e da 5e 69 72 45 2d 86 57 ab eb 72 be 9f f1 2d 51 | 2b 19 9d 7c 61 2a EC ed 5d 06 44 c5 e1 90 61 ea 91 7f 07 62 21 d4 2a 97 6f a6 94 3e 42 80 f0 7f |
| 73 1c 4d 2a 5b ee c9 eb f5 6a db 27 a1 67 91 a3 5c 55 2a 0f fa 22 6f 35 d8 13 ca 57 d1 5b e4 1d | d2 ec b1 5c 76 d2 1f 74 39 1f 9e 46 04 03 99 ac b2 86 7e 13 1f 42 08 29 21 e9 29 61 33 df 82 ff |
eu.wdesk.com 和 h.eu.wdesk.com
| 证书 | 公钥 |
|---|---|
| dd c8 3c 21 83 cc 00 dc e1 7d e1 8f f8 74 43 61 c5 9b 01 e6 0e 82 4a 05 a6 57 03 da e9 93 01 5f | EF FA 65 5e df 31 95 3f 65 aa 50 a6 99 8b 7a 5a 73 b7 6d 7e 76 73 2c 1b b3 22 5a 69 20 6e 02 7c |
| 67 f9 6d 91 75 24 0d 79 42 1e BC 59 64 32 05 b0 6d e2 70 bb 17 f9 bd 1e 07 f5 dd 26 77 d1 7e d9 | 71 c4 bf f0 b0 c0 14 e0 7e f4 3e 2b 9c ce 11 2c 3e 87 1e 65 4d 4e 12 7c d6 bc dd 30 68 39 6f 76 |
apac.wdesk.com 和 h.apac.wdesk.com
| 证书 | 公钥 |
|---|---|
| f8 1d f9 b6 9d b4 e0 d1 b7 c0 e7 01 ec d8 d8 fe 18 af bb d8 1c 68 47 0b 29 e2 01 a8 50 0f 90 bf | 0f c8 3f 31 81 17 c5 38 ce bb 15 59 90 5c d3 79 9f 33 7d 39 45 60 02 38 d9 52 2c 9f f4 3d 80 37 |
| 3a 7b CB 71 c4 e9 4d d1 fd c6 a7 ee 21 ac 79 db 60 9a 3c e4 1d 87 ff 02 3b db 80 0f af 6a d7 36 | 56 ab 58 c5 da 08 4b ec 62 06 09 71 5a 8a 3d f0 75 df 5c fe e7 1d 87 39 ca 61 de fd 00 48 08 59 |
注:作为一般最佳实践,我们不支持证书固定。Web 证书经常需要续订,根据证书注册计划,证书绑定可能会导致续订时出现连接问题。请与您的IT部门合作,确保没有进行证书绑定操作。
证书链更新
2026 年 4 月 9 日至 12 日期间,Workiva 对我们生产域上的证书链进行了升级,采用了新的根证书 DigiCert TLS ECC P384 Root G5,该证书与 DigiCert Global Root G3 进行了交叉签名。
虽然所有现代浏览器都支持新的证书根,但客户端或与我们的域交互的网络工具中的 SSL 验证工具可能无法识别新的证书根。
如果您维护的系统与我们的域进行交互,请确保您的系统信任库或密钥库中包含这些根证书。如果您手动维护配置,并且在连接新的证书链时遇到问题,可以在 DigiCert 页面找到添加根证书的说明。 安装 DigiCert G5 交叉签名根 CA 证书。
步骤三:测试网络健康状况/连接
您可以使用此测试来测试 Workiva 平台的速度和延迟,完成测试应该只需要大约 30 秒。
此测试将与最近的 CloudFlare 端点通信,并收集通用带宽/延迟信息。如果测试服务器的延迟超过 250 毫秒,则可能会影响您的 Workiva 整体使用体验。
Cloudflare 端点网络测试
点击链接即可访问 Cloudflare 测试。如有需要,请截屏并记录任何错误。
本地互联网服务提供商 (ISP) 测试
测试一下本地网络服务提供商提供的带宽也很有帮助。点击此链接即可进行简单测试: Speedtest URL
如果测试结果显示下载速度低于 25 Mbps,上传速度低于 3 Mbps,则可能存在性能问题。如果您能够顺利完成这些测试,那么在使用 Workiva 平台时,从网络角度来看应该不会有任何问题。
如果您认为可能存在潜在问题,请联系 Workiva 支持。
*Workiva 内部云保护解决方案: 由于 Workiva 平台是一个实时协作应用程序,因此,将 Workiva 相关网络流量视为可信互联网服务并允许其绕过一些组织对流向不可信互联网服务的网络流量所实施的大部分传统过滤和扫描措施,才能使其性能达到最佳。
这通常包括移除出站处理,例如代理用户身份验证和数据包检查,以及确保通过适当的网络地址转换 (NAT) 和足够的带宽容量来处理增加的网络请求,从而实现本地到互联网的出口。使用代理、SSL 检测、数据包检测和数据丢失防护系统等技术来增强网络安全,可能会显著降低 Workiva 端点的性能、可扩展性和最终用户体验质量。Workiva 强烈建议避免将云访问安全代理 (CASB) 或云保护解决方案与我们的平台一起使用。