通过SASE接入企业办公网后,系统会自动为SASE App下发SASE的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。
证书说明
CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是SASE自建的证书。
如果企业中已部署证书代理服务器,您可以将SASE自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的地址和端口,SASE会根据配置的地址和端口将证书内容下发到SASE App上,当企业员工安装SASE App时,会提示您按步骤安装证书。
修改SASE默认证书
登录办公安全平台控制台。
在左侧导航栏,选择。
在证书管理页签的入网证书配置区域,单击编辑。
在入网证书配置面板,修改如下信息。
配置项
说明
证书安装范围
设置证书的安装范围。取值为指定用户组安装或全员安装。
入网证书有效期
设置入网证书的有效期。入网证书有效期最长不允许超过CA证书有效期。
如果您需要修改CA证书的组织名称和有效期,在CA证书配置区域,单击编辑。
变更为企业自有证书(包含CA证书和入网证书)
在证书管理页签的入网证书配置区域,单击编辑。
在入网证书配置面板,修改如下信息。
配置项
说明
证书安装范围
设置证书的安装范围。取值:
指定用户组安装
用户组支持多选。
全员安装
入网证书有效期
设置入网证书的有效期。入网证书有效期最长不允许超过CA证书有效期。
自定义证书下载地址
设置企业证书代理服务器的地址和端口信息。
配置企业证书代理服务器后,SASE会将企业自有的CA证书和入网证书下发到SASE App上。
在CA证书配置区域,单击编辑,修改CA证书的组织名称和有效期。
后续步骤
修改入网证书后,企业员工需要单击退出并注销SASE App,然后重新登录以便安装修改后的入网证书。
修改CA证书后,企业员工需要单击退出并注销SASE App,然后重新登录以便安装修改后的CA证书和入网证书。