ACG10000 短信验证终端提示（是否继续访问，网站的安全证书已过期）

一、临时：用户端 “信任 / 跳过”（最快）

1. 手机 / 浏览器点 “高级→继续访问（不安全）”。
2. 电脑端可把 Portal 域名 / IP 加入浏览器 “受信任站点”，或导入 ACG 的旧证书到 “受信任根证书”。
   缺点：每台设备都要操作，换浏览器 / 清缓存后又会提示。

二、根治：换免费可信 SSL 证书（推荐，过保也能做）

1. 准备工作

• 给 Portal 配置一个固定域名（如 ***.***），内网 DNS 指向 ACG 的 Portal 地址。
• 用免费 CA（如 Let’s Encrypt、ZeroSSL）申请一张单域名 SSL 证书（免费、有效期 90 天，可自动续期）。

2. ACG1000/10000 导入证书（Web 界面）

1. 登录 ACG → 系统管理 → 证书管理 → 本地证书。
2. 点击 “导入”：
   • 证书文件：上传 .crt 或 .pem 证书（含中间证书链）
   • 私钥文件：上传 .key 私钥
   • 证书名称：随便填（如 portal-ssl）
3. 进入 对象管理 → SSL 策略，新建 / 修改 HTTPS 策略：
   • 服务器类型：选 Portal
   • 绑定刚导入的新证书
4. 保存并重启 Portal 服务（或直接重启设备）。

三、规避：把 Portal 改成 HTTP（内网场景，不推荐公网）

1. ACG Web → 用户管理 → Portal 配置。
2. 把 “Portal 服务端口” 改为 80（HTTP），关闭 443 端口。
3. 保存后，用户访问 http://acg-ip/portal，无证书提示。
   缺点：短信验证码传输是明文，内网可用，公网不建议。

四、避坑要点

• 不要用设备自带的旧自签名证书续期：过保后原厂不给更新，续期也会被浏览器判为不可信。
• 免费证书90 天有效期：可配自动续期（如用 acme.sh 脚本），避免再次过期。
• 时间校准：确保 ACG 设备时间和用户终端时间一致，时间错了也会误报证书过期。

设备自带的自签名证书过期是导致这个提示的常见原因，这本身并不影响正常的认证和上网功能，针对设备已过保无法获取官方新证书的情况，你可以通过以下三种方法来解决或规避这个提示。

方案对比及操作指南

• 方案一：直接关闭HTTPS加密认证：强烈推荐，最适合你的现状。此方案无需证书，能彻底根除提示，且不依赖官方维保。操作路径为：登录设备Web界面，进入 策略配置 > 认证设置 > Portal认证，取消勾选“启用HTTPS加密认证”（或类似选项）后保存即可。

• 方案二：用户端临时忽略提示：仅临时应急。提示不影响核心业务，点击“继续访问”即可-1。但用户每次访问都可能遇到提示，体验不佳。

• 方案三：生成新的自签名证书：技术备选，会延长页面加载时间。可作为临时替代方案，但用户浏览器仍会提示“不可信”。需通过设备命令行操作，命令如下：

  system-view

  # 创建PKI域，假设命名为 "portal_ssl"（请根据实际情况替换） pki realm portal_ssl public-key rsa create general name portal_rsa # 生成自签名证书，注意填写有效期和域名等参数 certificate request self-signed realm portal_ssl # 绑定到SSL策略（假设策略名为 "portal_policy"） ssl server-policy portal_policy certificate domain portal_ssl