证书管理

仪表板包含一个 证书 区域，用于导入、查看和删除证书。点击证书行将打开证书编辑器。 证书列表 证书以可排序、分页的表格形式显示。列表包含客户端证书和证书颁发机构 (CA)。 筛选条件 在页面顶部，您可以使用芯片列表来启用筛选条件。 某些筛选条件是互斥的。 全部 ：显示所有证书。 客户端 ：仅显示客户端证书。 证书颁发机构 (CA) ：仅显示 CA 证书。 搜索 ：显示一个文本框（标签为 证书名称或文件名 ），用于通过证书名称或导入的文件名进行搜索。 无用户 ：显示未与任何用户关联的客户端证书。 表格列 名称 类型 过期 用户 （仅适用于客户端证书） 导入的文件名 导入日期 操作 打开证书 ：点击某一行以打开证书编辑器。 删除证书 ：仅当证书未与用户/策略关联且未被设备使用时，此操作才可用。当许可证过期时，此操作也可以被禁用。 多行选择 ：您可以启用多行选择功能，以便一次性删除多个证书。 只能选择可删除的证书。 刷新 ：重新加载证书列表。 导入证书 要导入证书，请点击 导入证书 ，然后选择一个或多个文件。支持的格式显示在导入按钮的提示信息中。 客户端 支持的格式：Base64 编码的 PKCS#12 文件（.p12 / .pfx）。 客户端证书用于在企业网络中识别用户或设备。客户端证书可以与特定用户关联。 每个客户端证书可以选择性地分配给特定的用户：这允许在许多设备上部署相同的 Wi-Fi EAP 配置。您可以在策略的 网络配置 部分，使用 用户的 EAP 凭据 选项来实现。 或者，您也可以从“ 用户 ”页面为用户分配证书。 证书颁发机构 (CA) 支持的格式：Base64 编码的 X.509 格式 (.crt / .pem / .cer / .der)。 CA 证书用于标识证书颁发机构，并指示设备信任由该 CA 颁发的任何证书。仪表板验证导入的 X.509 证书是否为 CA 证书。 证书编辑器 打开证书时，编辑器会显示其主要字段以及一个只读的 证书信息 面板。 主要字段 名称 （必填） ID (只读) 类型 (只读) 过期时间 (只读) 导入日期 (只读) 导入的文件名 (只读) 用户关联 (客户端证书) 对于 客户端 证书，编辑器会显示一个 用户 字段。 如果已为用户分配，则菜单允许您 打开用户 ， 更改用户 ，或 取消用户关联 。 如果未分配用户，您可以使用用户操作按钮进行分配。 删除证书 当证书当前与用户关联或用于策略时，删除操作将被禁用。当许可证过期时，删除操作也可能被禁用。