问题

使客户端身份验证与证书

  • 2021年12月3日
  • 0回复
  • 44次观点

嗨,大家好,

我正在尝试通过棱镜元素(CE版)上的证书来启用客户端身份验证,以便建立2种方式身份验证(客户端 - >服务器和服务器 - >客户端)。我遵循与此配置相关的文档。https://portal.nutanix.com/page/documents/details?targetid=nutanix-security-guide-v6_0:mul-security-authentication-client-pc-t.html.

让我总结我当前的配置:

  • Prism Element WebUI拥有本地CA交付的证书。

  • 在菜单下身份验证>客户端,我已启用“客户端链证书”和“启用客户端身份验证”。链包含(根CA +客户端证书)。
    客户端证书是支持身份验证的“客户端证书”,常用名称设置和SubJALTNAME(CN = UPN = Client@domain.local)

当我尝试查询API时,我收到此错误消息:

{“消息”:“在SecurityContext中找不到身份验证对象”}

似乎棱镜没有将客户证书视为身份验证方法。我还通过邮递员测试了查询API,通过证书。

您能否请帮助我解决这种情况,如果您愿意,我可以提供更多细节。

PS:我还配置了棱镜与Active Directory交谈,并且连接正常工作。

谢谢,
问候


0回复

做第一个回复的人!

回复


Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu