Gerenciamento de certificados
O painel inclui uma seção Certificados para importar, visualizar e excluir certificados. Ao clicar em uma linha de certificado, o editor de certificados é aberto.
Lista de certificados
Os certificados são exibidos em uma tabela paginada e classificável. A lista inclui tanto certificados de cliente quanto Autoridades Certificadoras (CAs).
Filtros
No topo da página, você pode ativar os filtros usando a lista de botões. Alguns filtros são mutuamente exclusivos.
- Todos: exibir todos os certificados.
- Cliente: exibir apenas certificados de cliente.
- Autoridade Certificadora (AC): exibir apenas certificados da AC.
- Pesquisar: exibe um campo de texto (rótulo Nome ou nome do arquivo) para pesquisar por nome do certificado ou nome do arquivo importado.
- Sem usuário: exibe certificados do cliente não associados a nenhum usuário.
Colunas da tabela
- Nome
- Tipo
- Validade
- Usuário (exibido para certificados de cliente)
- Nome do arquivo importado
- Data de importação
Ações
- Abrir certificado: clique em uma linha para abrir o editor do certificado.
- Excluir certificado: disponível apenas quando o certificado não está associado a usuários/políticas e não está sendo usado por dispositivos. Essa ação também pode ser desabilitada quando a licença expirou.
- Seleção de múltiplas linhas: você pode ativar a seleção de múltiplas linhas para excluir vários certificados de uma vez. Apenas certificados que podem ser excluídos podem ser selecionados.
- Atualizar: recarrega a lista de certificados.
Importar certificados
Para importar certificados, clique em Importar certificado e selecione um ou mais arquivos. Os formatos suportados são exibidos na dica de ferramenta do botão de importação.
Clientes
Formato suportado: Base64 codificado em PKCS#12 (.p12 / .pfx).
Certificados de cliente identificam um usuário ou um dispositivo na rede corporativa. Certificados de cliente podem ser associados a um usuário específico.
Cada certificado de cliente pode ser opcionalmente atribuído a um usuário específico: isso permite implantar a mesma configuração EAP Wi-Fi em muitos dispositivos. Você pode fazer isso na seção de configuração de rede, usando a opção credenciais EAP de usuários.
Alternativamente, você pode atribuir um certificado a um usuário a partir da página Usuários.
Autoridades Certificadoras (AC)
Formatos suportados: X.509 codificado em Base64 (.crt / .pem / .cer / .der).
Certificados CA identificam uma Autoridade Certificadora e indicam ao dispositivo que todos os certificados emitidos por essa CA devem ser considerados confiáveis. O painel valida que um certificado X.509 importado é uma CA.
Editor de certificados
Ao abrir um certificado, o editor exibe seus campos principais e um painel de informações do certificado somente para leitura Informações do certificado
Campos principais
- Nome (obrigatório)
- Identificador (somente leitura)
- Tipo (somente leitura)
- Validade (somente leitura)
- Data de importação (somente leitura)
- Nome do arquivo importado (somente leitura)
Associação de usuários (certificados do cliente)
Para certificados de cliente, o editor exibe um campo Usuário. Se um usuário estiver atribuído, um menu permite que você Abra o usuário, Altere o usuário ou Desassocie o usuário. Se nenhum usuário estiver atribuído, você pode atribuir um usando o botão de ação do usuário.
Excluir certificado
A ação de excluir está desativada quando o certificado está associado a um usuário ou usado em políticas. Ela também pode estar desativada quando a licença expirou.