配置证书认证服务器,并对证书认证服务器内的组织和用户进行授权,绑定的授权服务器以本地密码认证举例:
预制条件
获取证书认证的CA根证书(支持证书的扩展名有:.crt/.cer/p7b),和用户证书(用户证书安装在用户电脑本地)。
证书认证服务器需一个单独的端口做认证,建议端口号大于1024。如有外网用户使用证书认证,需将对应的aTrust控 制中心端口映射到公网(如:配置的端口为6660,则需将6660做一对一映射到公网)。
客户提供证书认证服务器配置所需的授权服务器、证书认证端口、CA证书等信息。
配置指导
登录SDPC管理平台,在[系统管理/特性中心]点击启用证书认证。
进入[业务管理/认证管理/认证服务器]中点击<新增>选择证书认证,并对证书认证进行配置。
如有商密key的场景,则还需要上传对应的动态库文件路径,这个路径可以咨询对应的国密key供应商,如不填写该动态库文件路径,会导致认证时无法识别到该国密硬件key。
在[系统管理/系统配置/通用配置/客户端接入选项]中开启认证书认证端口并设置其端口值。
完成证书认证的配置后,在[业务管理/用户管理/本地用户]创建证书认证服务器相对应的组织架构和用户,并对组织和用户进行应用授权。
本地PC获取用户证书后,双击证书点击安装
安装完成后,浏览器输入客户端接入地址,选择证书认证,点击<登录>完成用户登录。
建议使用Chrome浏览器访问!
