缺省情况下，下一代应用安全网关充当私有 CA，并动态生成发送到客户端浏览器以完成 HTTPS 连接安全通道的数字证书。但是，缺省 CA 不是由 Internet 上的知名（可信）CA 签名。每次用户访问 HTTPS Web 站点时，客户端浏览器始终会显示证书警告。尽管用户可以安全地忽略证书警告，但趋势科技还是建议您对下一代应用安全网关使用已签名的 CA。