知识库

Loading

0 评论 / 0 点赞 / 156 阅读  常见问题  最佳实践 最后更新: 2022-06-30 作者: 飞致云 总字数: 897

问题描述

用户反馈升级到 JumpServer 最新版本后发现无法通过客户端连接 Windows 资产,报错内容如下:
image2022-6-28_10-0-1

问题分析

  1. 分析发现通过 Lion 可以正常连接,表示资产是正常的。

  2. 通过 Razor 连接的时候检查到颁发证书的结构为 dev。
    image2022-6-28_10-3-59

  3. 通过分析代码发现颁发证书的 dev 机构是代码自动生成。
    image2022-6-28_10-5-58

  4. 可以通过配置"SSL_CERTIFICATE=your_cert"和"SSL_CERTIFICATE_KEY=your_cert_key"参数启用企业信任的证书来解决该问题。

解决方法

  1. 上传企业证书到 /opt/jumpserver/config/nginx/cert 目录
ls /opt/jumpserver/config/nginx/cert
test.jumpserver.crt  test.jumpserver.key  server.key  server.crt
  1. 修改配置文件 /opt/jum/server/config/config.txt 添加下面两个参数
SSL_CERTIFICATE=test.jumpserver.crt      # /opt/jumpserver/config/nginx/cert 目录下你的证书文件
SSL_CERTIFICATE_KEY=test.jumpserver.key  # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
  1. 重启 JumpServer 服务
jmsctl down
jmsctl start
  1. 验证客户端连接是否正常

备注:如果客户在使用不能直接重启 JumpServer 服务可以临时替换证书文件

# 拷贝证书
cd /opt/jumpserver/config/nginx/cert
cp test.jumpserver.crt server.crt
cp test.jumpserver.key server.key
 
# 拷贝证书至容器
docker cp server.key jms_razor:/opt/razor/
docker cp server.crt jms_razor:/opt/razor/
# 备注:jms_razor:/opt/razor/ 后面的斜杠不能省略
文章目录
其他资源