本地证书和Ca证书是一样的吗，本地证书怎么申请

自动在线申请本地证书

1. 功能简介

配置证书申请方式为自动方式后，当有应用协议与PKI联动时，如果应用协议中的PKI实体无本地证书（例如，IKE协商采用数字签名方法进行身份认证，但在协商过程中没有发现本地证书），则PKI实体自动通过SCEP协议向CA发起证书申请，并在申请成功后将本地证书获取到本地保存。在证书申请之前，若当前的PKI域中没有CA证书，也会首先自动获取CA证书。

证书自动续签是指，系统在证书有效期到达之前自动申请新的证书，申请成功后新证书立即替换原有证书。

2. 配置限制和指导

对于系统自动申请到的证书，当它们即将过期时或正式过期后，系统不会自动向CA发起重新申请。这种情况下，可能会由于证书过期造成应用协议的业务中断。

为避免由于证书过期造成业务中断，请在选择自动方式申请证书时配置证书自动续签功能。

由于某些CA服务器不支持PKI实体使用相同的通用名多次申请证书，为了保证自动续签证书成功，请配置automatic-append common-name参数使设备每次都使用新的通用名为PKI实体申请新的证书。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入PKI域视图。

pki domain domain-name

(3)      配置证书申请为自动方式。

certificate request mode auto [ password { cipher | simple } string | renew-before-expire days [ reuse-public-key ] [ automatic-append common-name ] ] *

缺省情况下，证书申请为手工方式。

证书申请为自动方式时，可以指定吊销证书时使用的密码，是否需要指定密码是由CA服务器的策略决定的。