某局点portal重定向提示此网站的安全证书有问题

无

某局点打开https网页进行portal重定向时，页面提示此网站的安全证书有问题，并且不推荐继续浏览此网站

首先分析一下这个页面弹出的原因，由于https 的机制 如果设备不存在受信任的证书就会导致此页面的弹出，对于V7设备来说内置了SSL策略，自带签名证书，但是仍然只能解决特定域名，无法保证所有域名都没问题。

如果客户对特定网站有要求，可以尝试自己导入“受信任的证书”， 配置如下固定名称的SSL策略，导入“受信任”证书。
ssl server-policy https_redirect（固定名称），并且其中portal模块会自动引用https_redirect。

但是要了解的是受信任证书，不存在“万能”的，证书机构颁发证书时，会有一个CN限制的，简单说就是个域名限制，例如若果证书是CN=*.***.***。
只有访问的域名跟这个CN匹配，才能信任通过。也就是说，虽然理论上可能存在，但实际上一个合法证书只能对应一个域名，我们无法决定终端会使用哪个域名触发重定向，也没有哪个证书可以信任所有的域名。即使访问https://xxx.***.***，是信任的，portal重定向的时候不会看到告警。但是如果终端访问其他域名进行重定向，还是依然会告警的，所以此方法并不建议。这个是整个https机制和浏览器决定的，设备无能为力，需和客户解释清楚非设备侧故障问题。