系统提供了信任证书的管理。待系统中所有的服务开启后,用户可以通过系统下载客户端所需证书。
1.下载证书及配置客户端
-
登录系统,选择【安全设置】->【信任证书】,用户可以使用该页面进行生成和下载证书。以Mysql连接为例,介绍使用客户端连接方法。页面上选择下载CA的证书,以及对应服务的密钥以及证书文件。
-
打开客户端,依次选择【新建连接】->【Mysql】->【输入连接名称以及密码】,进入【SSL选项】分页,勾选【使用SSL】以及【使用验证】。
-
配置刚下载的客户端证书,客户端密钥,CA证书,点击测试连接即可。
2.生成证书
如果系统中没有要使用的证书信息,用户可以在证书管理模块进行客户端证书生成。
-
登录系统,导航栏选择【安全设置】->【信任证书】,进入“信任证书列表”页面,点击右上角【生成信任证书】按钮,弹出“生成证书”页面。
-
生成信息证书的主要参数项:
生成证书属性 内容 省份* 输入生成证书的签名颁发机构的省份英文字符或中文字符6-10个 公司* 输入生成证书的签名颁发机构的国家名称英文字符或中文字符6-10个 地区* 输入生成证书的签名颁发机构的城市名称英文字符或中文字符6-10个 证书名称* 输入生成证书证书名称英文字符或中文字符6-10个 所属服务* 输入生成证书证书所对应的服务6-10个英文字符 证书有效期* 输入生成证书证书的有效期内容为天数0-8位证书 -
输入完成点击生成证书,即可生成客户端的密钥以及证书,选择刚刚生成对应的证书即可下载。
