Внедряване на смарт карти в домейн
| Категория: Администрация / Продукти и решения |
СТАНИСЛАВ ШПАК
Сега нека разгледаме подробно всички горепосочени точки, с изключение, може би, на Active Directory.
Минималните настройки, които може да са необходими, ще разгледаме в края на статията.
Проучване в Интернет по темата за необходимия софтуер показа, че той е наличен, но е платен - например комплект от необходимия софтуер за Siemens CardOS струва малко по-малко от $ 20 с лиценз за 1 компютър.
Настройка на домейн среда
Сега нека да преминем към настройка на домейн среда.
Фигура 3. Страница с опции за заявка за сертификат
Прекарах доста време в търсене на причината, поради която на тази страница в моя случай имаше само първите две точки, а третата липсваше. Освен това беше в тестовия домейн, но не и в работния. След като не намерих нищо подходящо в Интернет, трябваше да се обърна към файловете, които формират уеб страницата на CA. Оказа се, че проблемът е във файла certrqad.asp, който се намира в %SYSTEMROOT%\system32\certsrv. При сравняване на този файл между тестовия и корпоративния CA се оказа, че следният раздел липсва от работещия CA:
Поискайте сертификат за смарт карта от името на друг потребител
Забележка: Трябва да имате сертификат на агент за записване, за да изпратите a
заявка от името на друг потребител.
