修改入网证书

证书说明

CA证书即根证书，入网证书即CA证书的子证书。默认下发的证书是SASE自建的证书。

手动安装证书开启后，证书安装需由用户在SASE客户端上手动触发，由用户侧按需启用准入功能。

修改SASE默认证书

1. 进入基础配置页面，在证书管理页签的入网证书配置区域，单击编辑。

2. 在入网证书配置面板，修改如下信息。

   配置项	说明
   证书安装范围	设置证书的安装范围。取值为指定用户组安装或全员安装。
   入网证书有效期	设置入网证书的有效期。入网证书有效期最长不允许超过CA证书有效期。
   手动安装证书	开启后，证书安装需由用户在SASE客户端上手动触发，由用户侧按需启用准入功能。

3. 如果您需要修改CA证书的组织名称和有效期，在CA证书配置区域，单击编辑。

全局配置

1. 进入基础配置页面，在证书管理页签的全局配置区域，单击编辑。

2. 在弹出的全局配置面板，可修改如下信息。

   配置项	说明
   证书吊销	开启后，禁用账号、禁用入网用户、锁定终端、挂失终端会同步吊销证书，证书吊销后将变为不可用状态。 重要 该操作可逆，但会占用一定服务器资源。
   证书删除	开启后，指定范围内的用户在手动注销时，已安装至终端上的证书将会被自动删除。 重要 该操作不可逆。
   删除生效范围	选择证书删除配置的生效范围，支持选择： 部分用户组：需要继续在选择用户组一栏手动选择生效的用户组。 全部用户：对所有用户生效。

3. 配置确认无误后，单击确认即可。

后续步骤

• 修改入网证书后，企业员工需要单击退出并注销SASE App，然后重新登录以便安装修改后的入网证书。

• 修改CA证书后，企业员工需要单击退出并注销SASE App，然后重新登录以便安装修改后的CA证书和入网证书。

相关文档

• 如果您不想通过账密认证模式接入企业办公网络，可以使用SASE提供的接入办公网能力。具体信息，请参见接入企业办公网。

• 如果您需要企业员的配置入网权限策略，请参见配置入网权限策略。