Razor组件证书不可信任导致资产无法连接的解决方法

心平气和看事 2024-09-07 02:00:34

用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错 "由于从远程计算机接收到非预期的服务器身份验证证书,连接已经被终止。"

问题描述

用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错内容如下:

问题分析分析发现通过 Lion 可以正常连接,表示资产是正常的。通过 Razor 连接的时候检查到颁发证书的结构为 dev。通过分析代码发现颁发证书的 dev 机构是代码自动生成。可以通过配置 "SSL_CERTIFICATE=your_cert" 和 "SSL_CERTIFICATE_KEY=your_cert_key" 参数启用企业信任的证书来解决该问题。解决方法上传企业证书到 /opt/jumpserver/config/nginx/cert 目录ls /opt/jumpserver/config/nginx/certtest.jumpserver.crt test.jumpserver.key server.key server.crt修改配置文件 /opt/jum/server/config/config.txt 添加下面两个参数SSL_CERTIFICATE=test.jumpserver.crt # /opt/jumpserver/config/nginx/cert 目录下你的证书文件SSL_CERTIFICATE_KEY=test.jumpserver.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件重启 JumpServer 服务jmsctl downjmsctl start验证客户端连接是否正常

备注:如果客户在使用不能直接重启 JumpServer 服务可以临时替换证书文件

# 拷贝证书cd /opt/jumpserver/config/nginx/certcp test.jumpserver.crt server.crtcp test.jumpserver.key server.key # 拷贝证书至容器docker cp server.key jms_razor:/opt/razor/docker cp server.crt jms_razor:/opt/razor/# 备注:jms_razor:/opt/razor/ 后面的斜杠不能省略
0 阅读:3

心平气和看事

简介:感谢大家的关注