内置Portal是指Portal认证系统中不采用外部独立的Portal服务器，而由接入设备实现Portal服务器功能。

为了安全起见，接入设备通常以HTTPS方式提供内置Portal服务器功能。在HTTPS方式下，浏览器会校验网址所携带的证书是否是受信任证书颁发机构颁发的证书（浏览器默认包含一些受信任的证书颁发机构，也可以在浏览器中导入证书颁发机构提供的根证书，增加浏览器受信任的证书颁发机构），网站使用的是非受信任证书颁发机构颁发的证书时，浏览器会提示网站的安全证书有问题，如下图所示(以Firefox浏览器为例进行说明)：

点击“Advanced”后，在下方有证书错误的提示，可以看到错误原因是证书无效。

除了判断证书是否来自受信任证书服务器，浏览器也会判断证书中域名信息（对应证书中的Subject: CN字段）和浏览器地址栏的域名信息是否匹配，不匹配的话也会提示网站的安全证书有问题，如下图所示：

设备上默认有一个自签名证书，可以用于HTTPS业务，但是这个证书是设备自己给自己颁发的证书，是不受信任的证书，因此使用该证书进行HTTPS业务时会提示网站安全证书有问题。

浏览器受信任的证书是由受信任的证书颁发机构颁发的，因此获取相关证书，需要由证书使用者联系相关的证书颁发机构，根据证书颁发机构的要求提供相关信息进行申请。申请成功后，证书颁发机构会将相关证书文件、密码等反馈给证书使用者。证书中的域名和网页域名也要匹配，因此还需要提前配置好DNS服务器，使DNS服务器可以正确解析内置Portal网页的域名，以便浏览器能够访问到设备上的内置Portal网页。业务终端在配置IP地址时需要配置DNS服务器，如果是通过DHCP服务器自动获取IP地址，需要在DHCP服务器上配置为客户端指定DNS服务器的IP地址。

获取到受信任的证书后，可以通过以下步骤将证书导入设备中，解决以上问题。