证书颁发机构配置

Log360 Cloud中的网关服务器使用公钥加密对端点的HTTPS（基于SSL的HTTP）流量进行加密和解密。为确保传输过程中无入侵，网关服务器向端点颁发签名的数字证书，以证明数据包的真实性。

添加和自定义新的证书颁发机构（CA）的步骤

1. 导航到 Log360 Cloud中的 设置
2. 选项卡。 展开 云保护设置 选项，点击.
3. 证书 > 服务器CA管理 在 配置的证书颁发机构 页面，点击 右上角的+添加证书颁发机构按钮。
4. 在 添加CA证书 页面，输入证书名称。
5. 从下拉选项中选择密钥大小。可用的密钥大小有2048、3072和4096。
6. 选择一个 签名算法 从下拉菜单中选择。证书将使用该签名算法进行签名。
7. 输入证书过期的年数和月数。
8. 点击生成。

现在您可以在配置的证书颁发机构页面查看生成的CA证书。您可以点击证书旁的下载图标，将其下载到设备上。

此证书必须安装在所有客户端机器上，才能被信任为根证书颁发机构。您可以手动将证书安装到所有客户端机器，或者通过GPO按照 本页面中的步骤.