2024.8.15EIA认证证书过期

EIA中内置的原服务器证书将于2024年8月15日过期，证书过期后会影响使用内置证书的证书认证业务。

确认现场是否使用H3C内置证书的方法如下：

进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面中点击【服务器证书配置】查看证书有效终止时间是否为2024-08-15及主题是否为“CN=byod.h3c.com,O=新华三技术有限公司,L=杭州市,ST=浙江省,C=CN”。

（1）V7版本EIA查看截图示意：

（2）V9版本EIA查看截图示意：

如果主题和失效时间都如上图所示，则表示客户使用了H3C内置证书。

预置证书有效期到期。

通过导入新证书可以解决上述问题。新证书参考附件《EIA证书文件_2024》。证书导入的操作方法如下：

1.   删除原有旧根证书

（1）V7版本EIA：进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面，选择【根证书配置】，删除原有旧根证书。

（2）V9版本EIA：进入【自动化】|【用户业务】|【业务参数】|【接入参数】|【证书配置】界面，选择【根证书配置】，删除原有旧根证书。

2.   删除原有旧服务器证书

（1）V7版本EIA：进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面，选择【服务器证书配置】，删除原有旧服务器证书。

（2）V9版本EIA：【自动化】|【用户业务】|【业务参数】|【接入参数】|【证书配置】界面，选择【服务器证书配置】，删除原有旧服务器证书。

3.   导入新版根证书

（1）V7版本EIA：进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面，选择【根证书配置】，依次导入topRoot.cer、secondRoot.crt。（注：如下截图以导入topRoot.cer为例，secondRoot.crt同理操作）

（2）V9版本EIA：进入【自动化】|【用户业务】|【业务参数】|【接入参数】|【证书配置】界面，选择【根证书配置】，依次导入topRoot.cer、secondRoot.crt。（注：如下截图以导入topRoot.cer为例，secondRoot.crt同理操作）

4.   导入新版服务器证书

（1）V7版本EIA：进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面，选择【服务器证书配置】，导入服务器证书文件server.crt及服务器证书私钥文件server.key，密码为空。

（2）V9版本EIA：进入【自动化】|【用户业务】|【业务参数】|【接入参数】|【证书配置】界面，选择【服务器证书配置】，导入服务器证书文件server.crt及服务器证书私钥文件server.key，密码为空。

5.   新版证书导入成功后查看验证

证书导入成功后，页面可以看到证书有效终止时间变为“2025-08-19”。

（1）V7版本EIA页面显示：

点击【已导入证书校验】提示证书合法。

（2）V9版本EIA页面显示：

点击【已导入证书校验】提示证书合法。