配置证书

最近更新时间:2019-08-29 16:06:20

操作场景

堡垒机支持使用证书认证进行登录,使用证书认证之前需先配置证书服务,下面将为您详细介绍如何在堡垒机上配置证书服务。

操作步骤

堡垒机支持 本地自签发证书认证第三方签发证书认证

本地自签发证书认证

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 单击【系统参数】>【认证配置】>【证书配置】,进入证书配置页面。
  3. 选择认证类型:本地自签发证书认证,本地证书认证为堡垒机内部证书服务。
  4. 单击【保存】,保存该配置信息。
  5. 单击【启动】,启动本地自签发证书认证。

第三方签发证书认证

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 单击【系统参数】>【认证配置】>【证书配置】,进入证书配置页面。
  3. 选择认证类型:第三方签发证书认证
  4. 单击【浏览】,选择根证书文件。
  5. 单击【上传】,将根证书文件上传至堡垒机。
  6. 配置证书起始和结束字符。说明如下:
    • 匹配起始字符:个人证书使用者的用户账号起始字符。
    • 匹配结束字符:个人证书使用者的用户账号结束字符。
      • 示例1:CN=姓名,EMAILADDRESS=name@xx.com,OU=abcd,O=SINOPEC,C=CN
        则匹配起始字符为:EMAILADDRESS=
        匹配结束字符为:@
      • 示例2:CN=test,则配置匹配起始字符为 CN=,匹配结束字符为,
  7. 单击【保存】,保存配置信息。
  8. 单击【启动】,启动第三方签发证书认证。

相关操作

初始化配置

在管理页面,单击【初始化】,系统将清除已配置的信息,并恢复至默认值。