文档

绑定USBKEY证书

更新时间:

堡垒机联合阿里云数字证书管理服务,集成了USBKEY证书认证机制。用户在堡垒机绑定USBKEY证书后,在登录堡垒机时可以选择通过USBKEY进行二次认证,从而满足中国国家商用密码(简称“国密”)相关的合规要求。本文介绍如何绑定USBKEY证书。

前提条件

  • 已购买国密版堡垒机。具体操作,请参见购买实例

  • 已通过阿里云数字证书管理服务签发合规CA证书且获取到证书序列号(SN),具体操作,请参见申请私有证书

操作步骤

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户USBKEY证书

  4. 用户USBKEY证书页面,单击新增绑定

  5. 输入证书序列号(SN)并选择绑定的用户,单击确定

    堡垒机用户与USBKEY证书为一对一绑定关系,请确认证书序列号输入正确,绑定错误的证书序列号将导致用户无法使用国密USBKEY登录。

    image

相关文档

登录堡垒机完成密码认证之后,您可以选择国密USBKEY进行二次认证。如何开启国密USBKEY认证,请参见开启双因子认证