将证书添加到信任库
证书信任库包含默认安装在 Windows 客户端设备上的所有证书颁发机构 (CA) 证书以及管理员生成的任何 CA 证书。启用深度数据包检查后,网关服务器会检查正在访问的云应用程序的真实性。证书信任库包含可信任的 CA 列表。默认情况下,此列表是从 Windows 受信任的根 CA 列表中自动导入的。
要上传新证书、导入 Windows 安装的证书或重置为默认的 Windows 安装证书:
- 从顶部的应用程序下拉列表中选择云保护。
- 导航到配置。
- 在证书部分,选择证书信任存储区。
- 如果要上传新证书,请单击 + 将证书添加到信任存储区:
- 单击浏览以选择所需的证书。
- 单击添加。
- 如果要从运行 DataSecurity Plus 服务器的计算机导入新的 Windows 安装证书,请单击+ 将证书添加到信任存储区:
- 单击导入。
- 如果要删除添加到Cloud Protection 模块中证书信任库的证书并默认为 Windows 安装的证书,请单击+ 将证书添加到信任存储区:
- 单击重置证书信任库。
注意: DataSecurity Plus 支持以下证书类型:.cer(DER 编码)、.cer(Base64 编码)、.crt 和 .der