为了方便用户的使用,HiperMATRIX提供了信任证书的管理,待系统中所有的服务开启后,用户可以通过系统下载客户端所需要的证书,客户端配置好下载的证书即可进行连接。
1. 下载证书并且配置客户端
(1)登录HiperMATRIX系统,菜单栏选择【边缘连接服务】>-【数据安全】>-【信任证书】,用户可以使用该页面生成和下载证书。以Mysql连接为例(各个服务连接方式可能不相同),使用客户端连接方式如下所示:
- 页面上选择下载CA的证书,以及对应服务的密钥以及证书文件。
- 打开mysql客户端,新建连接>Mysql>输入连接名称以及密码>SSL选项>使用SSL>使用验证>
- 配置刚下载的客户端证书,客户端密钥,CA证书,点击测试连接即可
2. 生成证书的功能使用介绍
如果系统中没有要使用的证书信息,用户可以在证书管理模块进行客户端证书生成。
(1)登录HiperMatrix系统,选择边缘连接服务模块>安全证书>信任证书>生成信任证书按钮
(2)生成信息证书的主要参数项
| 生成证书属性 | 内容 |
|---|---|
| *省份 | 输入生成证书的签名颁发机构的省份英文字符或中文字符6-10个 |
| *公司 | 输入生成证书的签名颁发机构的国家名称英文字符或中文字符6-10个 |
| *地区 | 输入生成证书的签名颁发机构的城市名称英文字符或中文字符6-10个 |
| *证书名称 | 输入生成证书证书名称英文字符或中文字符6-10个 |
| 所属服务 | 输入生成证书证书所对应的服务6-10个英文字符 |
| 证书有效期 | 输入生成证书证书的有效期内容为天数0-8位证书 |
| 证书类型 | 输入生成证书证书的证书类型0-8字符 |
(3)输入完成点击生成证书,即可生成客户端的密钥以及证书,选择刚刚生成对应的证书即可下载。
