【SSL】使用第三方证书认证，提示证书不合法

更新时间：2019-04-19

所属模块认证设置 | 证书与USB-KEY认证

适用版本通用

某用户原来使用的第三方用户证书过期了，更新了新的根证书，使用新的用户证书登录VPN，提示证书不合法

1、将客户的证书导入浏览器查看，发现证书没有问题

2、通过浏览器查看导入设备的根证书，没有问题

3、在【SSL VPN设置】-【证书与USB-KEY认证】-【外置ca】-【证书属性】查看，证书编码设置的是UTF-8,信任范围是设置的【信任该CA签发的所有证书用户】

4、尝试在【SSL VPN设置】-【证书与USB-KEY认证】-【外置CA】-【证书属性】修改证书编码设置为UCS-2，用户登录认证成功

新的第三方根证书和用户证书的编码格式改变了，导致认证不成功

在【SSL VPN设置】-【证书与USB-KEY认证】-【外置ca】-【证书属性】修改编码格式，测试改成UCS-2测试解决

[attach]338428[/attach]

{{contentObj.name||'--'}}