证书管理

仪表盘包含一个 仪表板包含一个 证书部分， 区域，用于导入、查看和删除证书。点击证书行将打开证书编辑器。

证书列表

证书以可排序、分页的表格显示。分页的表格形式显示。列表包含客户端证书和证书颁发机构 (CA)。

筛选器筛选条件

在页眉处，您可以通过芯片列表启用筛选器。某些筛选器是互斥的。在页面顶部，您可以使用芯片列表来启用筛选条件。 某些筛选条件是互斥的。

• 全部：显示所有证书。
• 客户端：仅显示客户端证书。
• 证书颁发机构 (CA)：仅显示 CA 证书。
• 搜索：显示一个文本框（标签标签为 名称或文件名证书名称或文件名）用于按证书名称或导入的文件名进行搜索。，用于通过证书名称或导入的文件名进行搜索。
• 无用户：显示未与任何用户关联的客户端证书。

表格列

• 名称
• 类型
• 到期过期
• 用户（用于客户端证书）仅适用于客户端证书）
• 导入的文件名
• 导入日期

操作

• 打开证书：点击某一行以打开证书编辑器。
• 删除证书：仅当证书与用户/策略未关联，且未被设备使用时可用。仅当证书未与用户/策略关联且未被设备使用时，此操作才可用。当许可证过期时，此操作也可能被禁用。此操作也可以被禁用。
• 多行选择：您可以启用多行选择功能一次性删除多个证书。仅可删除的证书可被选中。您可以启用多行选择功能，以便一次性删除多个证书。 只能选择可删除的证书。
• 刷新：重新加载证书列表。

导入证书

要导入证书，请点击 导入证书 并选择一个或多个文件。 支持的格式显示在导入按钮的提示工具中。，然后选择一个或多个文件。支持的格式显示在导入按钮的提示信息中。

客户端

支持的格式：Base64 编码的 PKCS#12 (文件（.p12 / .pfx)pfx）。

客户端证书可用于标识企业网络中的用户或设备。客户端证书用于在企业网络中识别用户或设备。客户端证书可以与特定用户关联。

每个客户端证书可以选择性地分配给特定的用户：这允许在许多设备上部署相同的 Wi‑Wi-Fi EAP 配置。您可以在策略的 网络配置 部分，使用 用户的 EAP 凭据 选项来执行此操作。选项来实现。

或者，您也可以从“用户”页面为用户分配证书。

证书颁发机构 (CA)

支持的格式：Base64 编码的 X.509 格式 (.crt / .pem / .cer / .der)。

CA 证书用于标识证书颁发机构，并指示设备信任由该 CA 颁发的任何证书。仪表盘验证导入的仪表板验证导入的 X.509 证书是否为 CA。CA 证书。

证书编辑器

当您打开证书时，打开证书时，编辑器会显示其主要字段以及一个只读的 证书信息 面板。

主要字段

• 名称 (必填)（必填）
• 标识符ID (只读)
• 类型 (只读)
• 到期过期时间 (只读)
• 导入日期 (只读)
• 导入的文件名 (只读)

用户关联 (客户端证书)

对于 客户端 证书，编辑器会显示一个 用户 字段。 如果已为用户分配，则菜单允许您 打开用户，更改用户，或 解除用户关联取消用户关联。如果未为用户分配，可以使用用户操作按钮进行分配。 如果未分配用户，您可以使用用户操作按钮进行分配。

删除证书

当证书当前与用户关联或在策略中使用时，当证书当前与用户关联或用于策略时，删除操作将被禁用。当许可证过期时，删除操作也可能被禁用。