搜索
堡垒机CA证书使用方法麒麟开源堡垒机内置了CA证书方式,用户在开启CA证书时,可以实现双因素认证,以加强系统的安全性1、麒麟堡垒机设置部分系统配置-参数配置-系统参数菜单,找到正文的是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮然后IE将无法访问堡垒机,登录到后台,运行如下命令重启httpd:Killall-9httpd;/etc/init.d/httpdstart注意,证书开启后,如果未安装证书,则无法访问堡垒机界面,因此,证书开启后admin用户将无法打开httpd界面,如果没有为用户生成证书,则只需要安装通用证书后就可以访问堡垒机,将通用证书复制到硬盘,然后双机图标启动后点击二次下一步,跳到一个输入密码的界面,密码为22222222(8个2)证书安装完成后,将可以访问到堡垒机前台,如果要为某个用户开启证书认证,则编辑这个用户,点击最下方的生成证书按钮。生成完毕后,可以到用户编辑界面点证书进行下载安装,用户安装证书与安装通用证书完全一样,不同的就是密码不是8个2,是用户自己在堡垒机上的密码。注:密码必须由管理员用户下载分发,目前不支持用户下载方式。