1688569972,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区asjnanscai asjnanscai 二段 粉丝：0人 关注：0人

问题描述：

在ACG1000上做了https解密，配置本地证书后，如何向所有用户推送证书文件，以供他们下载证书后安装

组网及组网描述：

8小时前提问

  SSL证书推送典型配置举例

1. 组网需求

针对内网地址为“100.1.1.100”的用户开启SSL证书推送，组网如下图所示。

图1-24 组网图

 

2. 配置注意事项

如果是网桥模式组网，配置步骤是一致的，需要注意的是网桥接口下一定要配置IP地址，并且要保证桥接口IP能访问外网。

3. 配置步骤

     选择“策略配置 > SSL解密策略”，单击“新建”按钮，配置解密策略，在证书列表中选择已配置的HTTPS对象，如下图所示。

图1-25 解密策略配置

 

     在导航栏中选择“策略配置 > SSL解密策略 > SSL证书推送”，进入证书推送页面，勾选启用按钮，配置SSL证书推送地址范围，如下图所示。

图1-26 SSL证书推送页面

 

4. 验证配置

     配置完成后，使用地址为“100.1.1.100的测试PC访问http地址，进入302重定向页面，如下图所示。

图1-27 验证结果

 

     单击重定向页面的“下载证书”按钮，将证书文件下载到本地，如下图所示

图1-28 下载证书

 

     安装证书。可单击重定向页面的“安装指导”下载安装说明，参考安装指导进行根证书的安装。

(4)     证书导入成功后，测试PC访问HTTPS网页，可以产生相应的审计日志。选择“数据中心 > 日志中心 > 审计日志 > 搜索引擎日志”界面，查看搜索引擎日志，如下图所示。

图1-29 搜索引擎日志界面

8小时前回答

我配置后，再进入浏览器打开网页，没有进行跳转，是因为我已经安装完证书的原因吗

asjnanscai

换个电脑试试

你正在,ACG1000