背景：日常維護(hù)發(fā)現(xiàn)（虛擬專用網(wǎng)絡(luò)）VPN報(bào)警說設(shè)備證書即將過期，如下，查了一下是VPN地址綁定的域名證書到期了，特此記錄一下證書更換過程

1. 準(zhǔn)備證書文件；

2.在SSL設(shè)備在【系統(tǒng)設(shè)置】-【系統(tǒng)配置】-【設(shè)備證書】-【國際商用密碼標(biāo)準(zhǔn)】更新，更新時(shí)可使用設(shè)備內(nèi)置CA證書更新，也可導(dǎo)入第三方證書進(jìn)行更新。

【注意】

1. 更新設(shè)備證書會(huì)重啟所有服務(wù)，導(dǎo)致所有SSL VPN用戶掉線、所有IPSEC VPN中斷；

2. SSL設(shè)備證書更新，需要使用公鑰跟私鑰合成PFX格式證書導(dǎo)入，需要用到私鑰，即.key文件。

3.這里碰到個(gè)證書格式不匹配需要轉(zhuǎn)換的問題，如下:

4.解決方法是：通過在線轉(zhuǎn)換工具轉(zhuǎn)換成要求的格式，我這里是.pfx格式https://www.myssl.cn/tools/merge-pfx-cert.html, ?可以通過notepad++打開查看crt和key文件內(nèi)容，并復(fù)制粘貼到對(duì)應(yīng)的輸入框，然后輸入密碼，點(diǎn)擊“合成PFX文件”就會(huì)自動(dòng)生成pfx格式的證書。

4.轉(zhuǎn)化完成后，導(dǎo)入pfx文件，導(dǎo)入成功后會(huì)提示重啟VPN服務(wù)（如上提示），可根據(jù)自己實(shí)際情況，選擇合適時(shí)間是否重啟服務(wù)；

5.驗(yàn)證證書是否導(dǎo)入成功，可在瀏覽器中訪問VPN客戶端地址查看證書狀態(tài)（小鎖狀態(tài)、有效時(shí)間）確認(rèn)即可。