设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 2332|回复: 1

堡垒机CA证书认证使用方法 [复制链接]

Rank: 6Rank: 6

签到
21
注册时间
2016-4-4
最后登录
2016-8-20
在线时间
13 小时
阅读权限
70
积分
2095
帖子
10
主题
8
精华
0
UID
46854
发表于 2016-7-3 07:54:24 |显示全部楼层
本帖最后由 无为- 于 2016-7-3 07:54 编辑

    麒麟开源堡垒机内置了CA证书方式,用户在开启CA证书时,可以实现双因素认证,以加强系统的安全性
1、麒麟堡垒机设置部分
    系统配置-参数配置-系统参数菜单,找到正文的 是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮

然后IE将无法访问堡垒机,登录到后台 ,运行如下命令重启httpd:

Killall -9 httpd ; /etc/init.d/httpd start

注意,证书开启后,如果未安装证书,则无法访问堡垒机界面,因此,证书开启后admin用户将无法打开httpd界面,如果没有为用户生成证书,则只需要安装通用证书后就可以访问堡垒机,将通用证书复制到硬盘,然后双机图标


启动后点击二次下一步,跳到一个输入密码的界面,密码为22222222(8个2)



证书安装完成后,将可以访问到堡垒机前台,如果要为某个用户开启证书认证,则编辑这个用户,点击最下方的生成证书按钮。


生成完毕后,可以到用户编辑界面点证书进行下载安装,用户安装证书与安装通用证书完全一样,不同的就是密码不是8个2,是用户自己在堡垒机上的密码。

注:密码必须由管理员用户下载分发,目前不支持用户下载方式。



Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2019-3-24
在线时间
848 小时
阅读权限
90
积分
232327
帖子
2158
主题
2
精华
0
UID
15647
发表于 2016-7-3 09:17:37 |显示全部楼层
路过了解一下

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-3-25 01:20 , Processed in 0.018165 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部