对于Aruba所有产品登录都有一个界面如下：

这是由于web访问通过https，默认自带证书不被浏览器信任导致。基本上都知道点击高级然后选择信任。

然而有的浏览器对于不可信证书没有这个选项，例如chrome打开iap页面就不能选择可信，Firefox却可以。

通常有条件的用户建议导入受信任的公有证书。以下步骤以IAP为例，供参考。

准备好PEM格式证书和证书密码，通常签发机构会发Apache、Nginx、IIS、Tomcat等常用系统证书，建议选择Nginx，默认有2个文件：XXX.pem和XXX.key，文本工具打开类似以下：

IAP证书上传

证书有多种类型：其中CA、认证服务器用于802.1x认证，强制门户用于Portal认证，我们以修改登录为例，上传证书用于Web 用户界面

选择相应证书，输入证书密码，点击上传即可。

如果你不知道证书密码，或者导入报错，可以通过文本编辑工具，将PEM文件和KEY文件合并后导入，不需要输入密码。合并后格式如下（完整复制key内容）：

上传证书是个很快的过程，上传完由于证书替换，页面需要加载，因此会卡在上传界面，刷新即可。

然后域名访问就没有讨厌的告警出现了~点击左边小锁可以查看证书信息。

IP访问还是会出现，因为证书是颁发给域名不是IP。但是对于Chrome可以选择unsafe访问了。

删除证书方法，目前只能命令行：

44:48:c1:ce:xx# clear-cert ca
Are you sure you want to erase the certificate? (y/n): y
No CA cert
Clear all CA certificate.
44:48:c1:ce:xx# 
44:48:c1:ce:xx# clear-cert ui     
Are you sure you want to erase the certificate? (y/n): y
Clear UI Server certificate.
其他命令
44:48:c1:ce:xx# clear-cert ?
airwaveca         
ap1x              
ap1xca            
ca                
clearpassca       
cp                
custom_awc_ca     
datatunnel        
datatunnelca      
default           
radsec            
radsecca          
server            Server Address
ui