更新时间:2023-08-23
功能说明
当需要使用证书认证,但企业内网没有CA证书服务器时,管理员可以启用VDC设备的内置CA功能,来为用户签发证书用于认证。
前提条件
无。
注意事项
- 自建内置CA时,国家名需填写为2个字符的英文缩写,例如中国为CN;
- 自建内置CA时,邮件地址不支持中文;
- 内置CA创建证书时若未填密码,则在客户端导入证书要输入密码时,留空即可,不用填写。
操作步骤
登录设备控制台,进入[业务中心→认证管理→证书与USB-KEY认证]界面,点击启用内置CA处的开关图标,在【填写内置CA信息】配置窗口按需填写CA根证书相关信息即可启用内置CA。
• 使用内置CA为用户签发证书操作步骤如下
- 登录VDC控制台,进入[业务中心→用户管理]界面,找到需要签发证书的用户账户条目,点击对应的<编辑>按钮,进入【编辑用户】配置页面;
- 在“基本属性”的“数字证书”处,点击<生成证书>,弹出[生成用户证书]窗口,确认自动生成的信息是否需要修改,确认无误后点击<确定>生成证书,并弹出[下载证书]窗口。
- 点击<下载证书>,将生成的证书下载到本地备用。
- 将下载的证书拷贝到对应用户要登录的终端上,启动登录客户端,切换到证书界面,点击<导入证书>选择对应证书并填写证书密码进行导入。
• 说明:
若签发证书时没有配置密码,则导入证书时弹出的【输入证书密码】框不用输入密码直接点击<确定>即可。
- 证书导入完成后,用户在启动VDI客户端后,在证书登录页面,选择对应证书用户即可直接登录。