# 证书管理

 仪表板包含一个 **证书** 区域，用于导入、查看和删除证书。点击证书行将打开证书编辑器。

## 证书列表

 证书以可排序、分页的表格形式显示。列表包含客户端证书和证书颁发机构 (CA)。

### 筛选条件

 在页面顶部，您可以使用芯片列表来启用筛选条件。 某些筛选条件是互斥的。

- **全部**：显示所有证书。
- **客户端**：仅显示客户端证书。
- **证书颁发机构 (CA)**：仅显示 CA 证书。
- **搜索**：显示一个文本框（标签为 **证书名称或文件名**），用于通过证书名称或导入的文件名进行搜索。
- **无用户**：显示未与任何用户关联的客户端证书。

### 表格列

- **名称**
- **类型**
- **过期**
- **用户**（仅适用于客户端证书）
- **导入的文件名**
- **导入日期**

### 操作

- **打开证书**：点击某一行以打开证书编辑器。
- **删除证书**：仅当证书未与用户/策略关联且未被设备使用时，此操作才可用。当许可证过期时，此操作也可以被禁用。
- **多行选择**：您可以启用多行选择功能，以便一次性删除多个证书。 只能选择可删除的证书。
- **刷新**：重新加载证书列表。

## 导入证书

 要导入证书，请点击 **导入证书**，然后选择一个或多个文件。支持的格式显示在导入按钮的提示信息中。

### 客户端

支持的格式：Base64 编码的 PKCS#12 文件（.p12 / .pfx）。

 客户端证书用于在企业网络中识别用户或设备。客户端证书可以与特定用户关联。

 每个客户端证书可以选择性地分配给特定的用户：这允许在许多设备上部署相同的 Wi-Fi EAP 配置。您可以在策略的 [网络配置](https://enterprise.cerberusapp.com/docs/books/8efb1/page/2a79e "Networking") 部分，使用 **用户的 EAP 凭据** 选项来实现。

<p class="callout info">或者，您也可以从“**用户**”页面为用户分配证书。</p>

### 证书颁发机构 (CA)

支持的格式：Base64 编码的 X.509 格式 (.crt / .pem / .cer / .der)。

 CA 证书用于标识证书颁发机构，并指示设备信任由该 CA 颁发的任何证书。仪表板验证导入的 X.509 证书是否为 CA 证书。

## 证书编辑器

 打开证书时，编辑器会显示其主要字段以及一个只读的 **证书信息** 面板。

### 主要字段

- **名称**（必填）
- **ID** (只读)
- **类型** (只读)
- **过期时间** (只读)
- **导入日期** (只读)
- **导入的文件名** (只读)

### 用户关联 (客户端证书)

 对于 **客户端** 证书，编辑器会显示一个 **用户** 字段。 如果已为用户分配，则菜单允许您 **打开用户**，**更改用户**，或 **取消用户关联**。 如果未分配用户，您可以使用用户操作按钮进行分配。

### 删除证书

 当证书当前与用户关联或用于策略时，删除操作将被禁用。当许可证过期时，删除操作也可能被禁用。