嗨,大家好,
我正在尝试通过棱镜元素(CE版)上的证书来启用客户端身份验证,以便建立2种方式身份验证(客户端 - >服务器和服务器 - >客户端)。我遵循与此配置相关的文档。https://portal.nutanix.com/page/documents/details?targetid=nutanix-security-guide-v6_0:mul-security-authentication-client-pc-t.html.
让我总结我当前的配置:
- Prism Element WebUI拥有本地CA交付的证书。
- 在菜单下身份验证>客户端,我已启用“客户端链证书”和“启用客户端身份验证”。链包含(根CA +客户端证书)。
客户端证书是支持身份验证的“客户端证书”,常用名称设置和SubJALTNAME(CN = UPN = Client@domain.local)
当我尝试查询API时,我收到此错误消息:
{“消息”:“在SecurityContext中找不到身份验证对象”}
似乎棱镜没有将客户证书视为身份验证方法。我还通过邮递员测试了查询API,通过证书。
您能否请帮助我解决这种情况,如果您愿意,我可以提供更多细节。
PS:我还配置了棱镜与Active Directory交谈,并且连接正常工作。
谢谢,
问候