更新时间:2023-06-05
当设备开启SSL内容识别功能,终端浏览器会警告HTTPS网站证书无法验证,在终端电脑上导入证书可以解除告警。设备不仅支持导入深信服设备内置的根证书还支持自定义证书导入。如果需要下载SSL识别根证书,可直接在点击<点击下载SSL识别根证书>进行根证书分发到终端设备。
1.使用系统内置根证书
[行为管理/策略高级选项/SSL证书设置]勾选使用系统内置根证书,点击<提交>。
2.使用自定义根证书
[行为管理/策略高级选项/SSL证书设置]勾选使用自定义根证书。点击<去设置>按钮,进行自定义根证书配置,可选择三种自定义根证书的方式:生成新根证书、导入包含密钥的根证书、导入密钥独立的证书。
生成新根证书:需要填写的信息包括国家、省份、城市、公司、部门、颁发给、E-mail、密钥长度、证书编码、加密算法、有效期时间设置。
导入包含密钥的根证书:需要填写证书文件和加密密码。
导入密钥独立的证书:需要填写证书文件、私钥文件、加密密码。
返回配置界面后,提示“已设置自定义根证书,点击提交证书将会生效”,进行进一步确认。
点击<提交>,再确认,防止误操作,为终端带来麻烦。
确认<是>后,SSL证书设置界面提示证书状态“已生效”。