导入设备证书

向 CA 发送证书签名请求并收到证书后,您必须导入该证书。

可以使用两种方法导入 CA 签名的设备证书。您可以选择以下任一方法:
  • 导入设备证书屏幕中导入 CA 签名的设备证书的完整证书链。

  • 添加证书屏幕中,将根 CA 证书和/或中间 CA 证书添加到设备中。然后,在导入设备证书屏幕中导入叶级别 CA 签名的设备证书。

注意:

可以在证书链中包含的最大 CA 证书数为 9 个。设置最大证书链深度意味着,如果证书链深度超过最大限制,设备将拒绝导入任何证书。默认情况下,将在设备上设置最大证书链深度,并且用户无法对其进行自定义。

此外,每个 CA 证书可能在基本限制扩展中设置了路径长度限制属性。路径长度限制属性定义可以在有效认证路径中位于 CA 证书后面的最大非自颁发中间证书数。

最大链深度和路径长度限制适用于设备 Web 服务器证书以及外部装置和服务器证书。如果证书链深度超过最大限制,则设备无法连接到任何装置或服务器。

前提条件
  • 权限:基础架构管理员。

  • 确保没有其他用户登录到设备上。

过程
  1. 从主菜单中,选择设置
  2. 单击安全性
  3. 选择操作 > 导入设备证书
  4. 按以下顺序复制完整证书文本并将其粘贴到框中:
    1. 叶级别 CA 签名的设备证书

    2. 中间 CA 证书

    3. 最上面的根 CA 证书

  5. 单击 OK
  6. 在设备 Web 服务器重新启动并重新连接后,登录到设备。

    该证书还用作 SCMB 服务器证书。

    注意:

    在证书链中的任何证书即将过期时,您将会在过期日期之前的 60 天内收到警报。您必须在过期之前替换该证书以防止登录到不安全的设备。

更多信息