管理配置手册

配置证书

最近更新时间:2020-06-11 12:01:48

操作场景

堡垒机支持使用证书认证进行登录,使用证书认证之前需先配置证书服务,下面将为您详细介绍如何在堡垒机上配置证书服务。

说明:

当系统开启证书认证方式时,此开关需要打开。若开关打开时,用户需要提供合法的身份认证才能进入系统。

操作步骤

堡垒机支持 本地自签发证书认证第三方签发证书认证

本地自签发证书认证

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在右上角单击【系统管理】,进入系统管理页面。
  3. 在系统管理页面,选择【安全设置】>【证书配置】,进入证书配置页面。
  4. 选择认证类型:本地自签发证书认证,本地证书认证为堡垒机内部证书服务。
  5. 进行相关操作,包括保存、启动及初始化。
    • 单击【保存】,保存该配置信息。
    • 单击【启动】,启动本地自签发证书认证。
    • -单击【初始化】,系统将清除已配置的信息,并恢复至默认值。

第三方签发证书认证

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在右上角单击【系统管理】,进入系统管理页面。
  3. 在系统管理页面,选择【安全设置】>【证书配置】,进入证书配置页面。
  4. 选择认证类型:第三方签发证书认证
  5. 配置证书起始和结束字符。说明如下:
    • 匹配起始字符:个人证书使用者的用户账号起始字符。
    • 匹配结束字符:个人证书使用者的用户账号结束字符。
      • 示例1:CN=姓名,EMAILADDRESS=name@xx.com,OU=abcd,O=SINOPEC,C=CN
        则匹配起始字符为:EMAILADDRESS=
        匹配结束字符为:@
      • 示例2:CN=test,则配置匹配起始字符为 CN=,匹配结束字符为,
  6. 进行相关操作,包括保存、启动、初始化及上传文件
    • 单击【保存】,保存配置信息。
    • 单击【启动】,启动第三方签发证书认证。
    • 单击【初始化】,系统将清除已配置的信息,并恢复至默认值。
    • 单击【文件上传】,可导入证书文件。
目录