# 访问设备验证 > 通过堡塔限制访问型证书插件(企业版)为宝塔面板(BT Panel)开启访问设备验证(HTTPS 双向认证),未获授权证书的设备一律无法访问面板,含插件安装、证书申请、客户端导入与启用步骤。 # 访问设备验证 本文将介绍如何开启访问设备验证功能。 超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。 客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。 > **注意** - 该功能依赖`堡塔限制访问型证书`插件,该插件为企业版专享插件,请确保您已购买企业版或已开通企业版试用。 ::: ## 安装插件 1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。 ![软件商店](https://docs.bt.cn/img/soft-sidebar.png) 2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。 ![商店搜索结果-堡塔限制访问型证书](https://docs.bt.cn/img/soft-softlist-search-btauth.png) 3. 在软件详情页中,点击`立即安装`按钮开始安装堡塔限制访问型证书插件。 ![软件安装页-堡塔限制访问型证书](https://docs.bt.cn/img/soft-softinstall-btauth.png) ## 配置插件 1. 安装完成后,在软件商店中的`已安装`找到`堡塔限制访问型证书`,点击设置按钮进入插件设置页面。 ![软件安装完成-堡塔限制访问型证书](https://docs.bt.cn/img/soft-softinstalled-btauth.png) 2. 在插件设置页面中,填写`公司名称`和`域名列表`,点击`保存`按钮。 ![堡塔限制访问型证书-设置](https://docs.bt.cn/img/soft-btauth-setting.png) > **说明** - 公司名称(必填):证书使用者,填写之后不建议修改,否则【已申请】证书将全部失效 - 域名列表(必填):SSL可使用的域名列表,可泛域名,多个域名可以逗号隔开 ::: 3. 在左侧菜单栏中点击`SSL证书`,点击`申请证书`按钮,等待证书生成。 ![堡塔限制访问型证书-申请证书](https://docs.bt.cn/img/soft-btauth-applycert.png) 4. 证书生成完成后,点击`更新到面板SSL`按钮,等待证书更新完成。 5. 更新完成后使用 HTTPS 访问面板,此时不要着急开启双向验证,需要先从点击插件左侧菜单的`双向认证`中的`客户端证书列表`,在这里点击`生成证书`按钮生成客户端证书。 ![堡塔限制访问型证书-客户端证书列表](https://docs.bt.cn/img/soft-btauth-clientcertlist.png) > **说明** - 客户端证书默认有效期1年,可手动续签 - 客户端证书:用于配置双向认证(即给使用者颁发证书,使用者需将证书导入后才能访问该网站) ::: 6. 生成客户端证书后,点击`下载`按钮下载客户端证书,下载完成后双击客户端证书安装到本地计算机。 证书安装流程可参考下载后压缩包中的`使用说明.txt`文件 ![堡塔限制访问型证书-下载客户端证书](https://docs.bt.cn/img/soft-btauth-downloadclientcert.png) :::warning[注意] 一定要先在本地安装证书再进行下一个步骤 ::: 7. 客户端证书安装完成后,点击插件左侧菜单的`双向认证`中的`服务器证书`,在这里点击`更新证书`按钮同步服务器证书信息。 ![堡塔限制访问型证书-更新证书](https://docs.bt.cn/img/soft-btauth-updatecert.png) 8. 在面板左侧菜单栏中点击`设置`,在设置页面中点击`安全设置`,在安全设置页面中开启`访问设备验证`功能。 ![堡塔限制访问型证书-开启访问设备验证](https://docs.bt.cn/img/soft-btauth-enableauth.png) ## 效果展示 - 未安装客户端证书 ![堡塔限制访问型证书-效果展示](https://docs.bt.cn/img/soft-btauth-result-noauth.png) - 已安装客户端证书 ![堡塔限制访问型证书-效果展示](https://docs.bt.cn/img/soft-btauth-result.png) ## 吊销证书 在插件左侧菜单的`双向认证`中的`客户端证书列表`,选择需要吊销的证书,点击`撤销`按钮,即可吊销该证书。 ![堡塔限制访问型证书-吊销证书](https://docs.bt.cn/img/soft-btauth-revokecert.png)