UKey域用户智能卡验证安装流程

域用户智能卡验证安装流程

 

一、智能卡的处理:

1.需要支持域用户登录的硬件设备和驱动程序

 

二、PKI服务的安装

1.在域控制器上安装IIS(其中active server pange和在服务器端包含必须选中)和CA(其中的两个子选项必须选中)服务

2.安装完成后,在证书机构控制台中添加智能卡相关的证书模板(智能卡用户、智能卡登录、注册代理)

至此相关服务搭建完成

 

三、注册证书代理,客户办法证书

1.在证书颁发者的计算机上,用域管理员登录到域

2.在mmc控制台中打开证书,在个人证书中选择申请新证书,类型选择注册代理.由于在域中所以会自动把证书颁发下来

3.用浏览器登录到证书申请界面,按照想到要求逐步完成证书申请(最后一步的时候会把申请的证书写入到UKey,因而需要在颁发者的计算机上安装有eKey最新的驱动)

至此,用户证书已经颁发完毕

 

四、域策略

在域策略和域控制器策略中的本地策略中的”允许本地登录”选项中把域用户加入其中.客户端重新启动则可以用智能卡验证或者密码验证登录了.为了更加的安全通常会在用户属性中设置”必须用智能卡验证登录”,然后把用户密码修改成复杂密码.