文档首页 > > 常见问题> 系统配置管理> 系统配置类>

如何更新云堡垒机Web证书?

如何更新云堡垒机Web证书?

分享
更新时间:2021/02/23 GMT+08:00

云堡垒机Web证书是验证云堡垒机系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。

云堡垒机系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需替换自签发证书才能确保CBH系统安全。

前提条件

  • 已购买证书,并下载签发证书。
  • 目前云堡垒机系统只适配Tomcat的Java Keystore格式证书文件,即后缀为jks的证书文件。
  • 证书文件大小不超过20KB,且证书文件包含证书密码。
    • 推荐用户通过SSL证书管理(SSL Certificate Manager,SCM)购买签发证书,SCM证书申请流程请参见SCM快速入门,下载签发证书后,并转换证书格式为jks格式。
    • 无证书密码将不能验证上传证书,SSL证书文件无法上传到云堡垒机系统。
    • 用户也可向其他供应商购买满足要求的签发SSL证书。

操作步骤

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置
  3. “Web证书配置”区域,单击“编辑”,弹出“Web证书配置”窗口。

    图1 Web证书配置

  4. 上传下载到本地的证书文件。
  5. 证书文件上传成功后,输入证书密码验证文件。
  6. 单击“确认”,返回“安全配置”页面查看已配置Web证书信息。
  7. 重启生效证书。

    选择系统 > 系统维护 > 系统管理,在“系统工具”区域单击“重启”,生效新上传证书。

更多Web安全配置操作请参见系统配置 > 安全配置

分享: