证书管理

仪表盘包含一个证书部分，用于导入、查看和删除证书。点击证书行将打开证书编辑器。

证书列表

证书以可排序、分页的表格显示。列表包含客户端证书和证书颁发机构 (CA)。

筛选器

在页眉处，您可以通过芯片列表启用筛选器。某些筛选器是互斥的。

• 全部：显示所有证书。
• 客户端：仅显示客户端证书。
• 证书颁发机构 (CA)：仅显示 CA 证书。
• 搜索：显示一个文本框（标签 名称或文件名）用于按证书名称或导入的文件名进行搜索。
• 无用户：显示未与任何用户关联的客户端证书。

表格列

• 名称
• 类型
• 到期
• 用户（用于客户端证书）
• 导入的文件名
• 导入日期

操作

• 打开证书：点击某一行以打开证书编辑器。
• 删除证书：仅当证书与用户/策略未关联，且未被设备使用时可用。当许可证过期时，此操作也可能被禁用。
• 多行选择：您可以启用多行选择功能一次性删除多个证书。仅可删除的证书可被选中。
• 刷新：重新加载证书列表。

导入证书

要导入证书，请点击 导入证书 并选择一个或多个文件。 支持的格式显示在导入按钮的提示工具中。

客户端

支持的格式：Base64 编码的 PKCS#12 (.p12 / .pfx)。

客户端证书可用于标识企业网络中的用户或设备。客户端证书可以与特定用户关联。

每个客户端证书可以选择性地分配给特定的用户：这允许在许多设备上部署相同的 Wi‑Fi EAP 配置。您可以在策略的 网络配置 部分，使用 用户的 EAP 凭据 选项来执行此操作。

或者，您也可以从“用户”页面为用户分配证书。

证书颁发机构 (CA)

支持的格式：Base64 编码的 X.509 (.crt / .pem / .cer / .der)。

CA 证书用于标识证书颁发机构，并指示设备信任由该 CA 颁发的任何证书。仪表盘验证导入的 X.509 证书是否为 CA。

证书编辑器

当您打开证书时，编辑器会显示其主要字段以及一个只读的证书信息面板。

主要字段

• 名称 (必填)
• 标识符 (只读)
• 类型 (只读)
• 到期 (只读)
• 导入日期 (只读)
• 导入的文件名 (只读)

用户关联 (客户端证书)

对于 客户端证书，编辑器会显示一个 用户字段。如果已为用户分配，则菜单允许您 打开用户，更改用户，或 解除用户关联。如果未为用户分配，可以使用用户操作按钮进行分配。

删除证书

当证书当前与用户关联或在策略中使用时，删除操作将被禁用。当许可证过期时，删除操作也可能被禁用。