辅助认证作为主认证(如本地账号密码认证)的补充,可以提升认证的可靠性以及满足等保法规要求,常见的辅助认证方式有短信、totp认证等。
此外,设备还支持导入第三方CA颁发的根证书,在用户进行二次认证时,通过浏览器读取终端系统的文件证书(软证书)或U-Key证书中的用户信息,实现证书双因素认证。
:
1.由于使用场景不同,因此证书(主)认证和证书辅认证是分别设置的。
2.使用证书认证时,要求设备本地的证书认证用户所对应的组织架构,要和外部CA所对应的用户组织架构一致。
3.证书辅认证和证书(主)认证复用一个认证端口。
4.支持导入商密CA根证书,支持配置商密U-key,但是仅支持在windows终端使用商密U-key进行证书辅认证,且不支持以证书文件方式进行证书辅认证。
5.独立客户端不支持普密证书辅认证,需要跳转到web认证页面进行普密证书辅认证。
6.最多支持导入10个CA证书。
7.部分浏览器可能存在证书认证不兼容的场景,建议使用IE浏览器。
表26证书辅认证操作说明表
| 操作 |
说明 |
| 状态 |
设置CA证书认证服务器是否启用。 |
| 名称 |
设置认证服务器的名称。 |
| 描述 |
设置认证服务器的描述,非必填项。 |
| CA证书名称 |
设置CA证书的名称 |
| CA证书 |
导入CA证书,支持扩展名*.crt,*.cer,*p7b。 |
| 商密U-KEY配置 |
商密U-KEY的场景,需要上传对应key驱动的动态库文件路径,用于认证时可以读取到该key,这个路径具体可咨询相关硬件key供应厂商。 |
建议使用Chrome浏览器访问!
