設備重新啟動時，自簽名證書丟失

　　如果交換機沒有配置主機名和域名，則會生成臨時自簽名證書。如果交換機重新啟動，所有臨時自簽名證書將會丟失，并分配一個新的臨時自簽名證書。

　　如果交換機已配置主機名和域名，則會生成永久性自簽名證書。如果您重新啟動交換機，或禁用安全 HTTP 服務器，此證書仍然會保持活動狀態，以便您在下次重新啟用安全 HTTP 連接時使用。

　　當您啟用安全 HTTP 連接，并且沒有配置客戶端身份驗證 (CA) 信任點時，將自動生成臨時或永久性自簽名證書。

　　注意： 對于安全 HTTP 連接，我們強烈建議您配置 CA 信任點。如果沒有為運行 HTTPS 服務器的設備配置 CA 信任點，服務器會自己進行驗證，并生成所需的 Rivest、Shamir 和 Adelman (RSA) 密鑰對。由于自認證(自簽名)證書無法提供足夠的安全，因此，連接的客戶端會生成通知，指出證書為自驗證證書，讓用戶有機會接受或拒絕連接。

　　未將本地用戶名用于 HTTP 訪問

　　連接到 Catalyst 3750 交換機設備管理器時，交換機不會使用在設備上配置的本地用戶名，而是僅使用加密口令或啟用口令(僅在沒有配置加密口令時使用)。

　　為確保連接安全，您可以在設備上啟用 SSL。有關詳細信息，請參閱配置安全套接層 HTTP 的交換機。

　　升級 Cisco IOS 軟件時，安全 HTTP 訪問丟失

　　在您升級在Cisco Catalyst 3750系列交換機后的Cisco IOS軟件，您能丟失對設備的安全訪問。即使禁用訪問后又重新啟用，也不能恢復該訪問。要解決此問題，請完成以下步驟：

　　1、禁用安全 HTTP 服務器。

　　no ip http secure-server

　　2、刪除 CA 信任點或 PKI 信任點配置。

　　no crypto ca trustpoint name

　　或no crypto pki trustpoint name

　　3、重新配置安全 HTTP 服務器，請使用 SSL 配置指南中提及的步驟。