本文档将介绍如何生成、下载并安装证书,并使用证书登录堡垒机。
概述
堡垒机默认使用静态口令方式进行登录,若管理员配置了使用证书认证方式登录堡垒机,您可查看本文档指引进行登录。系统支持第三方证书和本地证书登录认证,开启证书认证需客户端到堡垒机的8443端口畅通。证书服务使用前需提前设置用户证书登录认证和开启证书认证服务。
以下以堡垒机自带的本地证书认证为例进行说明,堡垒机开启运维用户使用本地自签发证书认证登录系统时,运维用户需要安装根证书和个人证书。
注意
证书认证需使用谷歌浏览器。
操作步骤
步骤1:安装根证书
1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击管理,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址
https://IP
,进入登录页面。 2. 使用运维账号登录堡垒机,在页面左上角单击“套件中心”图标,进入套件中心页面,在根证书下方,单击下载。
![](https://qcloudimg.tencent-cloud.cn/image/document/ff4eec17ec2e596093d36b8cd8512a8a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ff4eec17ec2e596093d36b8cd8512a8a.png)
3. 下载完成后,将根证书安装到谷歌浏览器中,单击证书进行安装,安装时选择“受信任的根证书颁发机构”,选择完成后,单击下一步安装完成。
![](https://qcloudimg.tencent-cloud.cn/image/document/066d5e15aca47b1619e184889657fed1.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/066d5e15aca47b1619e184889657fed1.png)
步骤2:生成并安装个人证书
1. 安装个人证书,个人证书由管理员生成后下发给各用户,登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击管理,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址
https://IP
,进入登录页面。 2. 使用管理员账号登录堡垒机,在上方导航中,单击用户管理,在用户管理页面找到需要生成个人证书的运维用户,在编辑栏,单击![](https://qcloudimg.tencent-cloud.cn/image/document/b4199a4587529da17ae44f371d5dbd7a.png)
。
![](https://qcloudimg.tencent-cloud.cn/image/document/081f1c1bc3e4c7c2bf351c8aae934a9c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b4199a4587529da17ae44f371d5dbd7a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/081f1c1bc3e4c7c2bf351c8aae934a9c.png)
3. 在用户编辑页面,选择证书管理 > 生成证书,即可完成证书生成。
![](https://qcloudimg.tencent-cloud.cn/image/document/804daf766c4bd92be58330205077624c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/804daf766c4bd92be58330205077624c.png)
4. 证书生成后,运维用户登录堡垒机,在页面右上角,选择用户名>自维护。
![](https://qcloudimg.tencent-cloud.cn/image/document/e6d36a955e8cb6bf561b7dda68ca6bb2.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e6d36a955e8cb6bf561b7dda68ca6bb2.png)
5. 在自维护页面,选择证书管理 > 下载证书,进行证书下载。
![](https://qcloudimg.tencent-cloud.cn/image/document/601e34a838c087474a958166272bd865.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/601e34a838c087474a958166272bd865.png)
6. 下载完成后,单击证书进行安装,安装时选择“个人”,选择完成后,单击下一步安装完成。
说明
输入私钥密码 zD3A7S9B#&2uS。
![](https://qcloudimg.tencent-cloud.cn/image/document/8eb95a78fc0132b5303140cb9c6badb1.png)
步骤3:设置认证方式
1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击管理,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址
https://IP
,进入登录页面。 2. 使用管理员账号登录堡垒机,在上方导航中,单击用户管理,在用户管理页面找到需要生成个人证书的运维用户,在编辑栏,![](https://qcloudimg.tencent-cloud.cn/image/document/8c85a670092abe4b8e8f0ad2b3e380d6.png)
。
![](https://qcloudimg.tencent-cloud.cn/image/document/ab1ffbcfb6e87f6987ddc258327810ae.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/8c85a670092abe4b8e8f0ad2b3e380d6.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ab1ffbcfb6e87f6987ddc258327810ae.png)
3. 在用户编辑页面,单击设置认证方式,选择“静态口令认证”及“证书认证”,单击保存即完成设置。
步骤4:使用证书登录系统
1. 登录 堡垒机控制台,找到需要操作的堡垒机,在右侧操作栏单击管理,进入堡垒机登录页面,也可以直接在浏览器中,输入访问地址
https://IP
,进入登录页面。2. 在登录堡垒机界面输入运维用户名、密码后,正确拖动滑块,单击登录,即可选择证书登录堡垒机。
![](https://qcloudimg.tencent-cloud.cn/image/document/3178cc31b3f0c2a12584cae37cc50e9b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3178cc31b3f0c2a12584cae37cc50e9b.png)