堡垒机CA证书使用模式

堡垒机CA证书使用方法

麒麟开源堡垒机内置了CA证书方式，用户在开启CA证书时，可以实现双因素认证，以加强系统的安全性

1、麒麟堡垒机设置部分

系统配置-参数配置-系统参数菜单，找到正文的是否开启证书认证，在下拉中选择开，然后点击右侧的保存修改按钮

然后IE将无法访问堡垒机，登录到后台，运行如下命令重启httpd:

Killall -9 httpd ; /etc/init.d/httpd start

注意，证书开启后，如果未安装证书，则无法访问堡垒机界面，因此，证书开启后admin 用户将无法打开httpd界面，如果没有为用户生成证书，则只需要安装通用证书后就可以访问堡垒机，将通用证书复制到硬盘，然后双机图标

启动后点击二次下一步，跳到一个输入密码的界面，密码为22222222（8个2）

证书安装完成后，将可以访问到堡垒机前台，如果要为某个用户开启证书认证，则编辑这个用户，点击最下方的生成证书按钮。

生成完毕后，可以到用户编辑界面点证书进行下载安装，用户安装证书与安装通用证书完全一样，不同的就是密码不是8个2，是用户自己在堡垒机上的密码。

注：密码必须由管理员用户下载分发，目前不支持用户下载方式。