操作场景
堡垒机支持使用证书认证进行登录,使用证书认证之前需先配置证书服务,下面将为您详细介绍如何在堡垒机上配置证书服务。
说明
当系统开启证书认证方式时,此开关需要打开。若开关打开时,用户需要提供合法的身份认证才能进入系统。
操作步骤
本地自签发证书认证
1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
2. 在右上角单击【系统管理】,进入系统管理页面。
3. 在系统管理页面,选择【安全设置】>【证书配置】,进入证书配置页面。
4. 选择认证类型:本地自签发证书认证,本地证书认证为堡垒机内部证书服务。
5. 进行相关操作,包括保存、启动及初始化。
单击【保存】,保存该配置信息。
单击【启动】,启动本地自签发证书认证。
单击【初始化】,系统将清除已配置的信息,并恢复至默认值。
第三方签发证书认证
1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
2. 在右上角单击【系统管理】,进入系统管理页面。
3. 在系统管理页面,选择【安全设置】>【证书配置】,进入证书配置页面。
4. 选择认证类型:第三方签发证书认证。
5. 配置证书起始和结束字符。说明如下:
匹配起始字符:个人证书使用者的用户账号起始字符。
匹配结束字符:个人证书使用者的用户账号结束字符。
示例1:CN=姓名,EMAILADDRESS=name@xx.com,OU=abcd,O=SINOPEC,C=CN
则匹配起始字符为:
EMAILADDRESS=匹配结束字符为:@示例2:CN=test,则配置匹配起始字符为 
CN=,匹配结束字符为,6. 进行相关操作,包括保存、启动、初始化及上传文件
单击【保存】,保存配置信息。
单击【启动】,启动第三方签发证书认证。
单击【初始化】,系统将清除已配置的信息,并恢复至默认值。
单击【文件上传】,可导入证书文件。
