继续就行 

手机弹出“网站安全证书已过期”的提示，通常是因为ACG设备自带的自签名证书过期或不被信任导致的，这是表现，不是故障，不影响验证码的正常收取和上网功能。

要彻底解决或规避这个问题，有以下几种方案：

1. 方案一：稍等片刻，忽略提示（临时）
   用户点击网页上的“继续访问”或类似按钮即可。这是最简单、最快速的临时处理方法，可以确保业务继续进行。

2. 方案二：更新设备数字证书（彻底）
   如果希望从根本上消除告警，最好的方法是向权威的数字证书认证机构申请一张受信任的公网SSL证书，然后上传到设备，替换掉旧证书。具体操作可参考以下步骤：

   1. 申请更新证书：联系华为或华为的代理商，申请续期或重新签发设备用于Portal认证的SSL证书。

   2. 导入新证书：登录ACG的Web管理界面（路径通常为系统管理 > 证书管理 > 本地证书）。

   3. 配置HTTPS策略：在对象管理 > SSL策略中，新建或修改一个HTTPS策略，选择“服务器类型”为“Portal”，并绑定你刚刚导入的新证书。

   4. 重启服务：配置完成后重启Web服务或设备。

3. 方案三：关闭加密认证（快速）
   如果你不追求Portal页面的HTTPS加密，可以直接关闭该功能，用HTTP明文传送，就不会再有证书告警。操作步骤为：

   1. 登录ACG设备Web界面，进入策略配置 > 认证设置 > Portal认证。

   2. 取消勾选“启用HTTPS加密认证”类似的选项，然后点击应用使配置生效。

此外，还有一些快速排查的思路：

• 检查终端时间：确保用户手机的日期、时间和时区设置是“自动获取”且准确的。设备时间与真实时间偏差过大（通常超过5分钟）也可能导致证书校验失败。

• 升级设备固件：检查并升级设备系统版本。新版本可能修复了已知的Portal认证的证书兼容性问题。

ACG1000 短信认证 手机提示：网站安全证书已过期 终极解决办法

故障根因

解决方法（按推荐优先级）

方法一：导入正规可信 SSL 证书（根治，推荐企业必做）

1. 申请一张公网可信 SSL 证书（阿里云 / 腾讯云免费域名证书都行）；
2. 证书格式转成 ACG 支持的 PEM/PFX 格式；
3. ACG1000 后台：
   对象管理 → 证书管理 → 导入证书
4. 认证页面、重定向页面绑定新可信证书；
5. 手机重新连 WiFi / 打开认证页，不再提示证书过期。

方法二：更换 ACG 内置证书（修复自带证书过期）

• 找 H3C 售后 / 办事处，要新版替换内置证书文件；
• 上传替换设备默认认证证书，重启应用服务；
• 立刻消除证书过期提示。

方法三：临时规避（不根治，适合临时先用）

1. 手机点高级 → 继续访问（不安全），可正常弹出短信认证页面；
2. 企业终端多不推荐，用户体验差、容易被投诉。

关键补充说明

1. 不是运营商、不是网站问题，是 ACG 认证劫持页面的 SSL 证书过期；
2. 微信内置浏览器、安卓 / 苹果手机对过期证书拦截更严格，只会越来越严；
3. 不要关闭 HTTPS 劫持、不要改成 HTTP 明文认证，会被浏览器直接拦截打不开。

快速操作建议

1. 先确认 ACG1000 系统时间是否正确（时间错也会误判证书过期）；
2. 要么导入域名可信证书，要么更新设备内置证书，二选一就能彻底解决。