行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{sendMatomoQuery("行为管理AC","SSL证书设置")}}

SSL证书设置

更新时间:2023-07-03

当设备开启SSL内容识别功能,终端浏览器会警告HTTPS网站证书无法验证,在终端电脑上导入证书可以解除告警。设备不仅支持导入深信服设备内置的根证书还支持自定义证书导入。如果需要下载SSL识别根证书,可直接在点击<点击下载SSL识别根证书>进行根证书分发到终端设备。

1.使用系统内置根证书

[行为管理/策略高级选项/SSL证书设置]勾选使用系统内置根证书,点击<提交>

2.使用自定义根证书

[行为管理/策略高级选项/SSL证书设置]勾选使用自定义根证书。点击<去设置>按钮,进行自定义根证书配置,可选择三种自定义根证书的方式:生成新根证书、导入包含密钥的根证书、导入密钥独立的证书。

生成新根证书:需要填写的信息包括国家、省份、城市、公司、部门、颁发给、E-mail、密钥长度、证书编码、加密算法、有效期时间设置。

导入包含密钥的根证书:需要填写证书文件和加密密码。

导入密钥独立的证书:需要填写证书文件、私钥文件、加密密码。

返回配置界面后,提示“已设置自定义根证书,点击提交证书将会生效”,进行进一步确认。

点击<提交>,再确认,防止误操作,为终端带来麻烦。

确认<>后,SSL证书设置界面提示证书状态“已生效”。