要获取SecPath F1000-S-G2的https-server.p12证书文件并解决网站连接不是私密连接的问题，可以按照以下步骤操作： 1. **联系办事处通过FTP获取证书文件**： - 使用FTP或SFTP客户端连接到防火墙的对应目录（通常是/pki/）。 - 下载https-server.p12证书文件到本地计算机。 2. **解决网站连接不是私密连接的问题**： - 这个问题通常是因为浏览器不信任防火墙的自签名证书。为了解决这个问题，你需要将防火墙的证书导入到本地计算机的证书管理器中。 - 双击下载的证书文件，按照提示将证书导入到本地计算机的【个人】证书存储中。 - 由于防火墙自带的自签名证书没有对私钥进行口令保护，导入时无需输入密码。 - 导入后，你可以通过IE浏览器的【Internet选项/内容/证书】菜单查看已导入的证书。 - 为了生成不含私钥的CA证书，从设备导出的原始证书可以再次导入设备，作为PKI域的本地证书，而通过IE浏览器操作产生的证书可以作为PKI域的CA证书。 3. **加载本地证书到设备**： - 在设备上，先清除设备的私钥（因为P12格式证书中包含私钥）。 - 使用命令`pki import-certificate local domain test p12 filename sslvpn.pfx`加载本地证书，其中`sslvpn.pfx`是证书文件名，需输入私钥保护密码。 通过上述步骤，你不仅获取了https-server.p12证书文件，还解决了网站连接不是私密连接的问题，确保了与防火墙的HTTPS连接安全。