堡垒机CA证书使用方法
2016-07-04 00:00
274 查看
麒麟开源堡垒机内置了CA证书方式,用户在开启CA证书时,可以实现双因素认证,以加强系统的安全性
[b]1、麒麟堡垒机设置部分[/b]
系统配置-参数配置-系统参数菜单,找到正文的 是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮
然后IE将无法访问堡垒机,登录到后台 ,运行如下命令重启httpd:
Killall -9 httpd ; /etc/init.d/httpd start
注意,证书开启后,如果未安装证书,则无法访问堡垒机界面,因此,证书开启后admin用户将无法打开httpd界面,如果没有为用户生成证书,则只需要安装通用证书后就可以访问堡垒机,将通用证书复制到硬盘,然后双机图标
启动后点击二次下一步,跳到一个输入密码的界面,密码为22222222(8个2)
证书安装完成后,将可以访问到堡垒机前台,如果要为某个用户开启证书认证,则编辑这个用户,点击最下方的生成证书按钮。
生成完毕后,可以到用户编辑界面点证书进行下载安装,用户安装证书与安装通用证书完全一样,不同的就是密码不是8个2,是用户自己在堡垒机上的密码。
注:密码必须由管理员用户下载分发,目前不支持用户下载方式。
[b]1、麒麟堡垒机设置部分[/b]
系统配置-参数配置-系统参数菜单,找到正文的 是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮
然后IE将无法访问堡垒机,登录到后台 ,运行如下命令重启httpd:
Killall -9 httpd ; /etc/init.d/httpd start
注意,证书开启后,如果未安装证书,则无法访问堡垒机界面,因此,证书开启后admin用户将无法打开httpd界面,如果没有为用户生成证书,则只需要安装通用证书后就可以访问堡垒机,将通用证书复制到硬盘,然后双机图标
启动后点击二次下一步,跳到一个输入密码的界面,密码为22222222(8个2)
证书安装完成后,将可以访问到堡垒机前台,如果要为某个用户开启证书认证,则编辑这个用户,点击最下方的生成证书按钮。
生成完毕后,可以到用户编辑界面点证书进行下载安装,用户安装证书与安装通用证书完全一样,不同的就是密码不是8个2,是用户自己在堡垒机上的密码。
注:密码必须由管理员用户下载分发,目前不支持用户下载方式。
相关文章推荐
- 堡垒主机在信息安全等级保护制度中的探究与应用
- 堡垒主机在信息安全等级保护制度中的探究与应用
- AAA功能部署和测试----麒麟开源堡垒机功能篇之二
- FTP/SFTP不使用WEBPORTAL模式直接登录测试---麒麟开源堡垒机技术篇心得之一
- 开源堡垒机测试经历---麒麟开源堡垒机篇
- 麒麟开源堡垒机安装部署测试及优缺点总结
- 堡垒机-麒麟开源堡垒机功能版本说明及升级方式说明
- 堡垒机-麒麟开源堡垒机升级包使用方法:
- 开源跳板机(堡垒机)Jumpserver v1.1版更新
- 开源跳板机(堡垒机)Jumpserver v1.1部署篇
- 堡垒机AD及LDAP集成说明
- Python自动化开发学习13-堡垒机开发 推荐
- 简单使用jumpserver
- 安装jumpserver
- 搭建简易堡垒机
- 明御®运维审计与风险控制系统 -比较垃圾的堡垒机
- jumpserver堡垒机的搭建
- 堡垒机
- 【推荐】开源堡垒机Teleport
- centos 安装 jumpserver