更新时间:2025-11-03 GMT+08:00
更新系统Web证书
堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。
堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。
前提条件
- 已获取证书,并下载签发证书。
- 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP。
- 用户已获取“系统”模块管理权限。
约束限制
操作步骤
- 登录堡垒机系统。
- 选择,进入系统安全配置管理页面。
- 在“Web证书配置”区域,单击“编辑”,弹出Web证书上传窗口。
- 上传下载到本地的证书文件。
- 证书文件上传成功后,输入keystore密码,证书密码验证文件。
- 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。
- 证书信息更新后,为了使证书生效,需要重启堡垒机系统。
图1 系统Web证书信息
父主题: 登录安全管理
