配置web接入证书认证

的管理设备web界面支持客户端证书认证。(默认为用户名和密码认证。)只能使用客户端证书认证方式，也可以使用带用户名和密码的客户端证书认证方式(如果证书认证失败，用户可以使用配置的用户名和密码登录)。

每一个管理设备最多支持10个管理用户。

使用客户端证书认证，必须完成以下步骤:

1.请获取客户端证书，并将证书导入管理设备．获取和导入客户端证书的过程请参见管理证书．

2.配置web管理的证书认证。您还可以选择用户名和密码身份验证。

3.配置用户管理角色。指定用于认证用户的客户端证书。

证书认证的配置步骤如下:

1.在管理网络节点层次结构中的配置>系统>管理员TAB并展开管理员身份验证选项手风琴。

2.下WebUI身份验证,设置客户端证书来启用．您可以选择用户名/密码;此时，只有当客户端证书无效时，才会提示用户手动输入用户名和密码。

3.选择服务器证书用于此服务。

默认情况下,default-self-signed使用“Certificate”作为服务端证书。欲了解更多有关default-self-signed证书,请参阅管理证书．

4.点击提交．

5.点击Pending Changes．

6.在Pending Changes窗口，选中复选框，单击部署变更．

7.若要配置管理用户，请登录配置>系统>管理员TAB并展开管理用户手风琴。

一个。选择启用本地身份验证根据需要。

b。点击显示使用证书认证的用户然后单击+。

c。选择WebUI．

d。输入用户名。

e。选择在验证客户端证书时分配给用户的用户角色。
从ArubaOS8.1.0.0，新的管理角色，标准角色,支持。该角色具有root权限，但不能对管理用户进行修改。

f。输入客户端证书的序列号。

g。的名称CA证书颁发机构或证书颁发机构。公钥基础设施系统中向客户颁发证书的实体。当CA添加用私钥生成的签名时，CA收到的证书签名请求将转换为证书。看到数字证书。颁发客户端证书。

h。点击提交．

我。点击Pending Changes．

j。在Pending Changes窗口，选中复选框，单击部署变更．

以下CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。配置证书认证的命令:

(host) [md] (config) #web服务器配置文件

(host) [md] (Web Server Configuration) #管理认证证书

(host) [md] (Web Server Configuration) #switch-cert . log . log . log . log . log . log . log . log

(host) [md] (Web Server Configuration) #!

(host) [md] (config) #mgmt-user web -cacert serial