Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

添加证书颁发机构证书

你在这里：设备管理 > 证书管理 > 证书。

要添加 CA 证书颁发机构证书：

单击“证书”页面右上角的“创建可用”。
单击“证书颁发机构”，然后选择“证书颁发机构证书”。
此时将显示“添加证书颁发机构证书”页面。
根据表 1 中提供的准则完成配置。
单击“确定”以保存更改。如果要放弃更改，请点击取消。
如果单击确定，将创建具有所提供配置的新证书颁发机构证书。

表 1：“添加证书颁发机构证书”页面上的字段
字段	行动
姓名	输入 CA 证书颁发机构证书名称。
撤销检查	从列表中选择一个选项：禁用（Disable） - 禁用数字证书状态验证。 OCSP—在线证书状态协议（OCSP）检查证书的撤销状态。 CRL — CRL 是一个带有时间戳的列表，用于标识已吊销的证书，由证书颁发机构签名，并定期提供给参与的 IPsec 对等方。
URL	对于 OCSP，输入 OCSP 响应方的 HTTP 地址。对于 CRL，请输入通过 HTTP 或轻量目录访问协议（LDAP）检索 CRL 的位置名称。
连接失败时	启用此选项可在无法访问 OCSP 响应方时跳过撤销检查。注意：此选项仅适用于 OCSP。
禁用响应方撤消检查	启用此选项可禁用对 OCSP 响应中收到的证书颁发机构证书的吊销检查。注意：此选项仅适用于 OCSP。
接受未知状态	设置为启用时，接受状态未知的证书。注意：此选项仅适用于 OCSP。
当前数有效负载	禁用该选项 — 显式禁用随机数有效负载的发送。启用选项 — 启用随机数有效负载的发送。这是默认设置。注意：此选项仅适用于 OCSP。
CRL 刷新间隔	输入 CRL 更新之间的时间间隔（以小时为单位）。范围：0 到 8784 小时。注意：此选项仅适用于 CRL。
下载失败时禁用	启用此选项可覆盖默认行为并允许证书验证，即使 CRL 下载失败也是如此。注意：此选项仅适用于 CRL。
加载证书颁发机构证书	选择一个选项，是要手动加载还是自动加载证书颁发机构证书。
上传证书颁发机构证书	单击浏览以上传存储的证书颁发机构证书。注意：仅当您选择手动加载证书颁发机构证书时，此选项才可用。
注册 URL	输入注册 URL。注意：注册 URL 对于手册上传是可选的，对于自动上传是强制性的。
进阶
管理员电子邮件	输入管理员电子邮件地址。
路由实例	从已配置的路由实例列表中选择一个选项。
源地址	输入要用于与外部服务器通信的源 IPv4 或 IPv6 地址，而不是出口接口的 IP 地址。
代理配置文件	从列表中选择一个选项。或者要内联创建新的代理配置文件：单击 “创建”。此时将显示“创建代理配置文件”页面。输入以下详细信息：配置文件名称 - 输入唯一的代理配置文件名称。连接类型：服务器 IP — 输入服务器的 IP 地址。主机名 - 输入主机名。端口号 - 使用顶部或向下箭头选择端口号。范围：0 到 65535 单击确定。