零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","证书认证")}}

证书认证

更新时间:2023-06-15

aTrust支持PKI体系的认证,使用CA导入到aTrust设备中,使用该CA颁发的用户证书认证,可以用于登录aTrust设备时做认证。

表25证书认证操作说明表

操作

说明

状态

设置CA证书认证服务器是否启用。

名称

设置认证服务器的名称。

描述

设置认证服务器的描述,非必填项。

CA证书名称

设置CA证书的名称

CA证书

导入CA证书,支持扩展名*.crt,*.cer,*p7b

关联用户目录

选择证书认证的用户所在的目录是哪一个。

用户查找方式

认证时将以用户证书中读取到的相同字段对应的值与设备本地的用户目录建立映射关系。

商密U-KEY配置

商密U-KEY的场景,需要上传对应key驱动的动态库文件路径,用于认证时可以读取到该key,这个路径具体可咨询相关硬件key供应厂商。