更新时间:2023-06-15
aTrust支持PKI体系的认证,使用CA导入到aTrust设备中,使用该CA颁发的用户证书认证,可以用于登录aTrust设备时做认证。
表25证书认证操作说明表
操作 |
说明 |
状态 |
设置CA证书认证服务器是否启用。 |
名称 |
设置认证服务器的名称。 |
描述 |
设置认证服务器的描述,非必填项。 |
CA证书名称 |
设置CA证书的名称 |
CA证书 |
导入CA证书,支持扩展名*.crt,*.cer,*p7b。 |
关联用户目录 |
选择证书认证的用户所在的目录是哪一个。 |
用户查找方式 |
认证时将以用户证书中读取到的相同字段对应的值与设备本地的用户目录建立映射关系。 |
商密U-KEY配置 |
商密U-KEY的场景,需要上传对应key驱动的动态库文件路径,用于认证时可以读取到该key,这个路径具体可咨询相关硬件key供应厂商。 |