证书管理

控制台包含一个 证书 栏目，用于导入、查看和删除证书。点击证书行将打开证书编辑器。

证书列表

证书显示在可排序的分页表格中。列表包含客户端证书和证书颁发机构 (CA)。

筛选器

在页面顶部，您可以使用标签列表启用筛选器。某些筛选器是互斥的。

• 全部：显示所有证书。
• 客户端：仅显示客户端证书。
• 证书颁发机构 (CA)：仅显示 CA 证书。
• 搜索：显示一个文本字段（标签为 名称或文件名），用于通过证书名称或导入的文件名进行搜索。
• 无用户：显示未关联任何用户的客户端证书。

表格列

• 名称
• 类型
• 过期日期
• 用户 （仅针对客户端证书显示）
• 导入的文件名
• 导入日期

操作

• 打开证书：点击行即可打开证书编辑器。
• 删除证书：仅在证书未关联用户/策略且未被设备使用时可用。当许可过期时，该操作也可能被禁用。
• 多行选择：您可以启用多行选择以一次性删除多个证书。只能选择可删除的证书。
• 刷新：重新加载证书列表。

导入证书

若要导入证书，请点击 导入证书 并选择一个或多个文件。支持的格式显示在导入按钮的工具提示中。

客户端

支持格式：Base64 编码的 PKCS#12 (.p12 / .pfx)。

客户端证书用于识别企业网络中的用户或设备。客户端证书可以与特定用户关联。

每个客户端证书都可以选择分配给特定用户：这允许在许多设备上部署相同的 Wi-Fi EAP 配置。您可以在策略的 网络配置部分中，通过使用 来自用户的 EAP 凭据选项来完成此操作。

或者，您也可以从 用户页面为用户分配证书。

证书颁发机构 (CA)

支持的格式：Base64 编码的 X.509 (.crt / .pem / .cer / .der)。

CA 证书用于标识证书颁发机构 (CA)，并告知设备应信任由该 CA 颁发的所有证书。控制台将验证导入的 X.509 证书是否为 CA 证书。

证书编辑器

当您打开证书时，编辑器会显示其主要字段以及一个只读的 证书信息 面板。

主要字段

• 名称 (必填)
• ID (只读)
• 类型 (只读)
• 有效期 (只读)
• 导入日期 (只读)
• 导入文件名 (只读)

用户关联（客户端证书）

对于 客户端证书，编辑器会显示 用户字段。如果已分配用户，菜单将允许您 打开用户、更改用户或 取消关联用户。如果没有分配用户，您可以使用用户操作按钮进行分配。

删除证书

当证书当前已关联用户或正在策略中使用时，删除操作将被禁用。此外，如果许可证已过期，该操作也可能被禁用。