问题描述
用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错内容如下:
问题分析
分析发现通过 Lion 可以正常连接,表示资产是正常的。
通过 Razor 连接的时候检查到颁发证书的结构为 dev。
通过分析代码发现颁发证书的 dev 机构是代码自动生成。
可以通过配置 "SSL_CERTIFICATE=your_cert" 和 "SSL_CERTIFICATE_KEY=your_cert_key" 参数启用企业信任的证书来解决该问题。
解决方法
上传企业证书到 /opt/jumpserver/config/nginx/cert 目录
ls /opt/jumpserver/config/nginx/cert
test.jumpserver.crt test.jumpserver.key server.key server.crt修改配置文件 /opt/jum/server/config/config.txt 添加下面两个参数
SSL_CERTIFICATE=test.jumpserver.crt # /opt/jumpserver/config/nginx/cert 目录下你的证书文件
SSL_CERTIFICATE_KEY=test.jumpserver.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件重启 JumpServer 服务
jmsctl down
jmsctl start验证客户端连接是否正常
备注:如果客户在使用不能直接重启 JumpServer 服务可以临时替换证书文件
# 拷贝证书
cd /opt/jumpserver/config/nginx/cert
cp test.jumpserver.crt server.crt
cp test.jumpserver.key server.key
# 拷贝证书至容器
docker cp server.key jms_razor:/opt/razor/
docker cp server.crt jms_razor:/opt/razor/
# 备注:jms_razor:/opt/razor/ 后面的斜杠不能省略