USG6555E ssl解密证书导入失败

导入证书时提示需要密码，但证书颁发机构未提供密码；这个密码又是必须要输入的：

且设备自身生成的证书如何做备份（当设备坏了，如何将之前设备上的证书导入新设备）

设备上导入证书使用“PKCS12证书/内含密钥PEM证书”证书类型上传时必须要有密码；使用“证书/不含密钥PEM证书”证书类型上传时必须要证书秘钥文件及加密秘钥文件的密码

备份证书方法：新建ssl解密证书，导出为cer格式时，需要pki export built-in-ca rsa-key-pair xxx 命令导出密钥文件，在上传ssl解密证书时同时上传证书和密钥文件以及导出密钥文件时输入的密码

具体操作如下：

1. 新建ssl解密证书

1. 点击下载，生成cer格式的证书文件，下载下来后将后缀改成.pem格式

3.使用pki export built-in-ca rsa-key-pair xxx 命令导出密钥文件，如下图test123为步骤1中SSL解密证书的名称。

4.将hda1:/pki/public/目录下的生成密钥文件：test123.pem使用ftp传出来

5. 删除已有的SSL解密证书，并将hda1:/pki/public/目录下的test123.pem删除，然后重新上传SSL解密证书（证书类型使用证书/不含密钥PEM证书）

6. 上传SSL解密证书成功