Kategorie szkoleń | Egzaminy | Kontakt
  • 1
  • 3
  • 854
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 3

1. Usługa certyfikatów musi być typu Enterprise CA

2. Przygotować i opublikować szablon dla użytkownika typu: Smart Card Logon lub Smart Card User

3. Przygotować i opublikować szablon certyfikatu dla Enrollment Agent

4. Ustawić w CA restrykcje dla Enrollment Agent

5. Przygotować stację i zasady pracy dla Enrollment Agent

6. Użytkownik, który będzie się zajmował przygotowanie kart dla użytkowników musi mieć zapisany certyfikat Enrollment Agent na stacji, na której wykonuje to zadanie

7. Wystawić żądanie certyfikatu w imieniu użytkownika, zapisać certyfikat na karcie, ustawić PIN

8. Wymusić logowanie przez kartę przez GPO lub ustawienie konta użytkownika lub komputera


Kart jest sporo na rynku i większość działa z systemem Windows. Producent zawsze na swojej stronie umieszcza informacje o wsparciu dla systemów.

  • Odpowiedział
  • @ | 22.04.2015
  • TRENER ALTKOM AKADEMII
Komentarze
Mam utworzone centrum certyfikacji, stworzony szablon i certyfikat dla mojej domeny. Udało się także zapisać certyfikat dla użytkownika testowego na karcie inteligentnej (yubico v4). Problem w tym, w momencie pojawia się gdy chcę się zalogować do domeny za pomocą tej karty (podaj właściwy PIN) to pojawia się informacja:" Logowanie przy użyciu karty inteligentnej nie jest obsługiwane dla tego konta". Spotkałem się z informacją że na Windows 2003 potrzeba było jeszcze zainstalować IIS do publikacji certyfikatów ale czy jest to wymagane na Windows 2012? Pytanie czego jeszcze może brakować w konfiguracji?
Skomentował : @ Szymon_Sojka ,09.07.2021
  • 0
  • 0
  • 0