证书管理（Certificate Manager）

重点摘要

• 定位：用户证书与客户端配置交付（.ovpn 下载、重签、备份/导入、全量重建）
• 适用角色：管理员/运维
• 风险级别：高（证书链变更会影响历史客户端连接与信任）
• 推荐策略：先备份，再变更；对用户侧做好“换配置/换证书”通知

典型操作（建议顺序）

1. 日常交付：按用户下载 .ovpn 下发
2. 个别用户异常：对单用户执行重签并重新下发 .ovpn
3. 大变更前：先下载证书备份包，确认可恢复
4. 仅在明确需要时执行全量重生成，并准备集中重新下发

页面目的

• 管理用户证书与客户端文件：查看状态、下载 .ovpn、重签证书、备份/导入证书体系、全量重生成等。

主要功能

• 查看证书日志：定位签发/吊销/导入等操作记录。
• 查看证书信息：服务端证书/CA/有效期等摘要。
• 查看客户端文件清单：用于确认生成是否完整。
• 下载用户 .ovpn：按用户生成并下载配置包。
• 重签用户证书：为单个用户重新生成证书材料。
• 证书备份/导入：导出当前证书体系、从备份包恢复。
• 全量重生成证书：对整套体系做重建（通常会导致历史客户端不可用）。

页面流程图（下载用户 ovpn & 重签证书）

flowchart TD
  A[打开「证书管理」] --> B[页面加载：证书摘要/日志/客户端文件/用户列表]
  B --> C[页面可操作]
  C --> D{选择动作}
  D -->|下载 .ovpn| E[选择用户并点击下载] --> F[浏览器下载配置文件]
  D -->|重签证书| G[选择用户并确认重签] --> H{执行结果}
  H -->|成功| I[提示成功并刷新页面信息] --> B
  H -->|失败| J[提示原因并允许重试] --> C