# 证书管理

 控制台包含一个 **证书** 栏目，用于导入、查看和删除证书。点击证书行将打开证书编辑器。

## 证书列表

 证书显示在可排序的分页表格中。列表包含客户端证书和证书颁发机构 (CA)。

### 筛选器

 在页面顶部，您可以使用标签列表启用筛选器。某些筛选器是互斥的。

- **全部**：显示所有证书。
- **客户端**：仅显示客户端证书。
- **证书颁发机构 (CA)**：仅显示 CA 证书。
- **搜索**：显示一个文本字段（标签为 **名称或文件名**），用于通过证书名称或导入的文件名进行搜索。
- **无用户**：显示未关联任何用户的客户端证书。

### 表格列

- **名称**
- **类型**
- **过期日期**
- **用户** （仅针对客户端证书显示）
- **导入的文件名**
- **导入日期**

### 操作

- **打开证书**：点击行即可打开证书编辑器。
- **删除证书**：仅在证书未关联用户/策略且未被设备使用时可用。当许可过期时，该操作也可能被禁用。
- **多行选择**：您可以启用多行选择以一次性删除多个证书。只能选择可删除的证书。
- **刷新**：重新加载证书列表。

## 导入证书

 若要导入证书，请点击 **导入证书** 并选择一个或多个文件。支持的格式显示在导入按钮的工具提示中。

### 客户端

支持格式：Base64 编码的 PKCS#12 (.p12 / .pfx)。

 客户端证书用于识别企业网络中的用户或设备。客户端证书可以与特定用户关联。

 每个客户端证书都可以选择分配给特定用户：这允许在许多设备上部署相同的 Wi-Fi EAP 配置。您可以在策略的 [网络配置](https://enterprise.cerberusapp.com/docs/books/8efb1/page/b6d76 "Networking")部分中，通过使用 **来自用户的 EAP 凭据**选项来完成此操作。

<p class="callout info">或者，您也可以从 **用户**页面为用户分配证书。 </p>

### 证书颁发机构 (CA)

支持的格式：Base64 编码的 X.509 (.crt / .pem / .cer / .der)。

 CA 证书用于标识证书颁发机构 (CA)，并告知设备应信任由该 CA 颁发的所有证书。控制台将验证导入的 X.509 证书是否为 CA 证书。

## 证书编辑器

 当您打开证书时，编辑器会显示其主要字段以及一个只读的 **证书信息** 面板。

### 主要字段

- **名称** (必填)
- **ID** (只读)
- **类型** (只读)
- **有效期** (只读)
- **导入日期** (只读)
- **导入文件名** (只读)

### 用户关联（客户端证书）

 对于 **客户端**证书，编辑器会显示 **用户**字段。如果已分配用户，菜单将允许您 **打开用户**、**更改用户**或 **取消关联用户**。如果没有分配用户，您可以使用用户操作按钮进行分配。

### 删除证书

 当证书当前已关联用户或正在策略中使用时，删除操作将被禁用。此外，如果许可证已过期，该操作也可能被禁用。