# Gerenciamento de certificados

 O painel inclui uma seção **Certificados** para importar, visualizar e excluir certificados. Ao clicar em uma linha de certificado, o editor de certificados é aberto.

## Lista de certificados

 Os certificados são exibidos em uma tabela paginada e classificável. A lista inclui tanto certificados de cliente quanto Autoridades Certificadoras (CAs).

### Filtros

 No topo da página, você pode ativar os filtros usando a lista de botões. Alguns filtros são mutuamente exclusivos.

- **Todos**: exibir todos os certificados.
- **Cliente**: exibir apenas certificados de cliente.
- **Autoridade Certificadora (AC)**: exibir apenas certificados da AC.
- **Pesquisar**: exibe um campo de texto (rótulo **Nome ou nome do arquivo**) para pesquisar por nome do certificado ou nome do arquivo importado.
- **Sem usuário**: exibe certificados do cliente não associados a nenhum usuário.

### Colunas da tabela

- **Nome**
- **Tipo**
- **Validade**
- **Usuário** (exibido para certificados de cliente)
- **Nome do arquivo importado**
- **Data de importação**

### Ações

- **Abrir certificado**: clique em uma linha para abrir o editor do certificado.
- **Excluir certificado**: disponível apenas quando o certificado não está associado a usuários/políticas e não está sendo usado por dispositivos. Essa ação também pode ser desabilitada quando a licença expirou.
- **Seleção de múltiplas linhas**: você pode ativar a seleção de múltiplas linhas para excluir vários certificados de uma vez. Apenas certificados que podem ser excluídos podem ser selecionados.
- **Atualizar**: recarrega a lista de certificados.

## Importar certificados

 Para importar certificados, clique em **Importar certificado** e selecione um ou mais arquivos. Os formatos suportados são exibidos na dica de ferramenta do botão de importação.

### Clientes

Formato suportado: Base64 codificado em PKCS#12 (.p12 / .pfx).

 Certificados de cliente identificam um usuário ou um dispositivo na rede corporativa. Certificados de cliente podem ser associados a um usuário específico.

 Cada certificado de cliente pode ser opcionalmente atribuído a um usuário específico: isso permite implantar a mesma configuração EAP Wi-Fi em muitos dispositivos. Você pode fazer isso na seção de [configuração de rede](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/rede "Networking"), usando a opção **credenciais EAP de usuários**.

<p class="callout info">Alternativamente, você pode atribuir um certificado a um usuário a partir da página **Usuários**.</p>

### Autoridades Certificadoras (AC)

Formatos suportados: X.509 codificado em Base64 (.crt / .pem / .cer / .der).

 Certificados CA identificam uma Autoridade Certificadora e indicam ao dispositivo que todos os certificados emitidos por essa CA devem ser considerados confiáveis. O painel valida que um certificado X.509 importado é uma CA.

## Editor de certificados

 Ao abrir um certificado, o editor exibe seus campos principais e um painel de informações do certificado somente para leitura **Informações do certificado**

### Campos principais

- **Nome** (obrigatório)
- **Identificador** (somente leitura)
- **Tipo** (somente leitura)
- **Validade** (somente leitura)
- **Data de importação** (somente leitura)
- **Nome do arquivo importado** (somente leitura)

### Associação de usuários (certificados do cliente)

 Para certificados de **cliente**, o editor exibe um campo **Usuário**. Se um usuário estiver atribuído, um menu permite que você **Abra o usuário**, **Altere o usuário** ou **Desassocie o usuário**. Se nenhum usuário estiver atribuído, você pode atribuir um usando o botão de ação do usuário.

### Excluir certificado

 A ação de excluir está desativada quando o certificado está associado a um usuário ou usado em políticas. Ela também pode estar desativada quando a licença expirou.