当设备开启SSL内容识别功能，终端浏览器会警告HTTPS网站证书无法验证，在终端电脑上导入证书可以解除告警。设备不仅支持导入深信服设备内置的根证书还支持自定义证书导入。如果需要下载SSL识别根证书，可直接在点击<点击下载SSL识别根证书>进行根证书分发到终端设备。

1．使用系统内置根证书

[行为管理/策略高级选项/SSL证书设置]勾选使用系统内置根证书，点击<提交>。

2．使用自定义根证书

[行为管理/策略高级选项/SSL证书设置]勾选使用自定义根证书。点击<去设置>按钮，进行自定义根证书配置，可选择三种自定义根证书的方式：生成新根证书、导入包含密钥的根证书、导入密钥独立的证书。

生成新根证书：需要填写的信息包括国家、省份、城市、公司、部门、颁发给、E-mail、密钥长度、证书编码、加密算法、有效期时间设置。

导入包含密钥的根证书：需要填写证书文件和加密密码。

导入密钥独立的证书：需要填写证书文件、私钥文件、加密密码。

返回配置界面后，提示“已设置自定义根证书，点击提交证书将会生效”，进行进一步确认。

点击<提交>，再确认，防止误操作，为终端带来麻烦。

确认<是>后，SSL证书设置界面提示证书状态“已生效”。