管理配置手册

使用证书登录

最近更新时间:2020-08-20 15:40:49

本文档将介绍如何生成、下载并安装证书,并使用证书登录堡垒机。

概述

堡垒机默认使用静态口令方式进行登录,若管理员配置了使用证书认证方式登录堡垒机,您可查看本文档指引进行登录。系统支持第三方证书和本地证书登录认证,开启证书认证需客户端到堡垒机的8443端口畅通。证书服务使用前需提前设置用户证书登录认证和开启证书认证服务。
以下以堡垒机自带的本地证书认证为例进行说明,堡垒机开启运维用户使用本地自签发证书认证登录系统时,运维用户需要安装根证书和个人证书。

注意:

证书认证需使用谷歌浏览器。

操作步骤

步骤1:安装根证书

  1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击【管理】,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址https://IP,进入登录页面。
  2. 使用运维账号登录堡垒机,在页面左上角单击“套件中心”图标,进入套件中心页面,在根证书下方,单击【下载】。
  3. 下载完成后,将根证书安装到谷歌浏览器中,单击证书进行安装,安装时选择“受信任的根证书颁发机构”,选择完成后,单击【下一步】安装完成。

    步骤2:生成并安装个人证书

  4. 安装个人证书,个人证书由管理员生成后下发给各用户,登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击【管理】,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址https://IP,进入登录页面。
  5. 使用管理员账号登录堡垒机,在上方导航中,单击【用户管理】,在用户管理页面找到需要生成个人证书的运维用户,在编辑栏,单击“用户编辑”图标。
  6. 在用户编辑页面,选择【证书管理】>【生成证书】,即可完成证书生成。
  7. 证书生成后,运维用户登录堡垒机,在页面右上角,选择【用户名】>【自维护】。
  8. 在自维护页面,选择【证书管理】>【下载证书】,进行证书下载。
  9. 下载完成后,单击证书进行安装,安装时选择“个人”,选择完成后,单击【下一步】安装完成。
    说明:

    输入私钥密码 zD3A7S9B#&2uS。

步骤3:设置认证方式

  1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击【管理】,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址https://IP,进入登录页面。
  2. 使用管理员账号登录堡垒机,在上方导航中,单击【用户管理】,在用户管理页面找到需要生成个人证书的运维用户,在编辑栏,单击“用户编辑”图标。
  3. 在用户编辑页面,单击【设置认证方式】,选择“静态口令认证”及“证书认证”,单击【保存】即完成设置。

步骤4:使用证书登录系统

  1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击【管理】,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址https://IP,进入登录页面。
  2. 在登录堡垒机界面输入运维用户名、密码后,正确拖动滑块,单击【登录】,即可选择证书登录堡垒机。