Razor 组件证书不可信任导致资产无法连接的解决方法


Administrator
飞致云 发布于 2022-06-30 / 971 阅读 / 0 评论 /
用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错 "由于从远程计算机接收到非预期的服务器身份验证证书,连接已经被终止。"

问题描述

用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错内容如下:

问题分析

  1. 分析发现通过 Lion 可以正常连接,表示资产是正常的。

  2. 通过 Razor 连接的时候检查到颁发证书的结构为 dev。

  3. 通过分析代码发现颁发证书的 dev 机构是代码自动生成。

  4. 可以通过配置 "SSL_CERTIFICATE=your_cert" 和 "SSL_CERTIFICATE_KEY=your_cert_key" 参数启用企业信任的证书来解决该问题。

解决方法

  1. 上传企业证书到 /opt/jumpserver/config/nginx/cert 目录

ls /opt/jumpserver/config/nginx/cert
test.jumpserver.crt  test.jumpserver.key  server.key  server.crt
  1. 修改配置文件 /opt/jum/server/config/config.txt 添加下面两个参数

SSL_CERTIFICATE=test.jumpserver.crt      # /opt/jumpserver/config/nginx/cert 目录下你的证书文件
SSL_CERTIFICATE_KEY=test.jumpserver.key  # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
  1. 重启 JumpServer 服务

jmsctl down
jmsctl start
  1. 验证客户端连接是否正常

备注:如果客户在使用不能直接重启 JumpServer 服务可以临时替换证书文件

# 拷贝证书
cd /opt/jumpserver/config/nginx/cert
cp test.jumpserver.crt server.crt
cp test.jumpserver.key server.key
 
# 拷贝证书至容器
docker cp server.key jms_razor:/opt/razor/
docker cp server.crt jms_razor:/opt/razor/
# 备注:jms_razor:/opt/razor/ 后面的斜杠不能省略



是否对你有帮助?