aTrust支持PKI体系的认证，使用CA导入到aTrust设备中，使用该CA颁发的用户证书认证，可以用于登录aTrust设备时做认证。

表25证书认证操作说明表

证书认证案例

配置证书认证服务器，并对证书认证服务器内的组织和用户进行授权，绑定的授权服务器以本地密码认证举例：

预制条件

1. 获取证书认证的CA根证书（支持证书的扩展名有：  .crt  .cer  .p7b），和用户证书（用户证书安装在用户电脑本地）。
2. 证书认证服务器需一个单独的端口做认证，建议端口号大于1024。如有外网用户使用证书认证，需将对应的aTrust控 制中心端口映射到公网（如：配置的端口为6660，则需将6660做一对一映射到公网）。
3. 客户提供证书认证服务器配置所需的授权服务器、证书认证端口、CA证书等信息。

配置指导

1. 在[系统管理/系统配置/通用配置/客户端接入选项]中开启认证书认证端口并设置其端口值。

2. 登录SDPC管理平台，在[业务管理/认证管理/认证服务器]点击新增，主认证服务器选择证书认证。

3. 如果证书认证特性没有开启会弹窗提醒先开启此特性功能，如图，点击确定开启特性即可进入证书认证配置页面。

如有商密key的场景，则还需要上传对应的动态库文件路径，这个路径可以咨询对应的国密key供应商，如不填写该动态库文件路径，会导致认证时无法识别到该国密硬件key。

4. 完成证书认证的配置后，在[业务管理/用户与角色]对应证书认证的用户目录，创建证书认证服务器相对应的组织架构和用户，并对组织和用户进行应用授权。

5. 本地PC获取用户证书后，双击证书点击安装

6. 安装完成后，浏览器输入客户端接入地址，选择证书认证，点击<登录>完成用户登录。