方案一、

1、确定在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】中内置ca是否启用。如果没启用，需要先启用，如果已经启用可以回到【系统配置】-【设备证书】下，点击国际密码密码（RSA）下的更新，点击之后可以选择使用自签名证书或选择使用内置ca为设备颁发证书的方式更新设备证书，更新之后设备证书时间会得到更新。

方案二、

1、选择找第三方证书机构购买证书，购买之后获取pfx或者配p12格式证书在【系统配置】-【设备证书】下的国际密码密码（RSA）点击更新，选择导入证书，将申请的证书导入到设备中。