要獲取SecPath F1000-S-G2的https-server.p12證書文件並解決網站連接不是私密連接的問題，可以按照以下步驟操作： 1. **聯係辦事處通過FTP獲取證書文件**： - 使用FTP或SFTP客戶端連接到防火牆的對應目錄（通常是/pki/）。 - 下載https-server.p12證書文件到本地計算機。 2. **解決網站連接不是私密連接的問題**： - 這個問題通常是因為瀏覽器不信任防火牆的自簽名證書。為了解決這個問題，你需要將防火牆的證書導入到本地計算機的證書管理器中。 - 雙擊下載的證書文件，按照提示將證書導入到本地計算機的【個人】證書存儲中。 - 由於防火牆自帶的自簽名證書沒有對私鑰進行口令保護，導入時無需輸入密碼。 - 導入後，你可以通過IE瀏覽器的【Internet選項/內容/證書】菜單查看已導入的證書。 - 為了生成不含私鑰的CA證書，從設備導出的原始證書可以再次導入設備，作為PKI域的本地證書，而通過IE瀏覽器操作產生的證書可以作為PKI域的CA證書。 3. **加載本地證書到設備**： - 在設備上，先清除設備的私鑰（因為P12格式證書中包含私鑰）。 - 使用命令`pki import-certificate local domain test p12 filename sslvpn.pfx`加載本地證書，其中`sslvpn.pfx`是證書文件名，需輸入私鑰保護密碼。 通過上述步驟，你不僅獲取了https-server.p12證書文件，還解決了網站連接不是私密連接的問題，確保了與防火牆的HTTPS連接安全。