1.
使用FTP或者SFTP的方式从防火墙的/pki/文件夹下获取对应的https-server.p12证书文件放置桌面。
2.
双击证书文件,将导出的证书再导入到本地PC中,用来分离出不含私钥的CA证书。
3.
由于防火墙自带的自签名证书没有对私钥进行口令保护,所以这里无须输入密码,直接点击“下一步”。
4.
将证书存储在【个人】目录下,继续点击“下一步”并“完成”。
5.
导入到设备的证书可以再IE浏览器中查看,选中IE浏览器的【Internet选项/内容/证书/个人】菜单,即可看到导入的H3C自签名证书。
6.
将导入到设备的证书进行导出,即可生成不含私钥的CA证书(证书名称以实际导出为准,不同设备不同版本证书文件名可能不一样)。
7.
这样1分2,经过IE浏览器操作产生的证书即可以作为PKI域的CA证书,从设备导出的原始证书作为PKI域的本地证书,再次导入设备。