证书认证

最近更新时间:2019-08-29 16:09:51

操作场景

堡垒机支持通过证书认证方式登录,开启证书认证后,您可以免输入用户口令登录堡垒机。证书认证支持两种,本地证书和第三方证书。本文为您详细介绍如何配置证书认证。

操作步骤

本地证书认证

开启证书服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 选择【系统参数】>【服务】>【认证配置】>【证书配置】。
  3. 勾选“本地自签发证书认证”,单击【保存】,即可开启本地证书认证。

下载安装根证书

  1. 登录运维界面。
  2. 选择【我的管理】> 【控件下载】>【根证书】,下载根证书。
  3. 双击根证书,进行导入。
  4. 单击【安装证书】 >【下一步】,直致完成证书安装。

设置用户认证方式

  1. 单击【安全设置】,进入安全设置页面。找到“设置认证方式”,单击【进入】。
  2. 选择已建立的用户,单击设置认证方式。
  3. 勾选证书认证,单击【保存】即可。

生成个人证书

  1. 在安全设置页面,找到已开启证书认证的用户,单击证书管理。
  2. 未生成证书时,请单击【生成证书】,生成个人证书。
  3. 单击【下载证书】,将证书下载至本地电脑。
  4. 双击下载之后的证书 > 【下一步】。
  5. 单击【下一步】> 输入密码:zD3A7S9B#&2uS
  6. 单击【下一步】,直至完成。

登录验证

  1. 打开堡垒机登录页面。
  2. 认证方式选择【本地自签发证书认证】,输入用户名。
  3. 输入用户名之后,选择个人证书。
  4. 选择个人证书之后,完成验证后,单击【登录】,即可完成登录。

第三方证书认证

开启证书服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 选择【系统参数】>【服务】>【认证配置】>【证书配置】。
  3. 勾选“第三方签发证书认证”。
  4. 填写匹配起始字符及匹配结束字符。
    说明:

    匹配字符为个人证书里使用者字段,例如:使用者处 cn=test,则配置匹配起始字符为 cn=,匹配结束字符为,

  1. 单击【浏览】选择证书文件 > 导入第三方证书 > 单击【上传】,将根证书上传至堡垒机。
  2. 单击【保存】,即可开启第三方证书认证。

设置用户认证方式

  1. 单击【安全设置】,进入安全设置配置模块。找到“设置认证方式”,单击【进入】。
  2. 选择已建立的用户,单击设置认证方式。
  3. 勾选证书认证,单击【保存】即可。

登录验证

  1. 打开堡垒机登录页面。
  2. 选择第三方签发证书认证,弹出个人证书(个人证书需要提前将 USBKey 插上或软 Key 导入到 IE 浏览器),选择相应证书进行登录。