-
<李>准备工作
1.1部署AD域
1.1.1参考广告部署步骤文档
1.2部署CA
1.2.1参考CA部署步骤文档
1.3配置CA
1.3.1配置证书颁发机构
打开【证书颁发机构】——【属性】李>
找到【安全】选项卡添加【域用户】勾选【读取】——【请求证书】
选择【经过身份验证的用户】勾选【读取】——【请求证书】
1.3.2配置证书模板
选择【证书模板】——【管理】
调整【智能卡登录】——【智能卡用户】属性
打开【安全】选项卡添加【域用户】勾选【读取】——【注册】智能卡用户同样操作
返回【证书颁发机构】——【证书模板】——【新建】——【要颁发的证书模板】
添加【智能卡登录】——【智能卡用户】模板
1.3.3配置CA启用Https
1.4安装ePass2003
运行【AUTORUN.EXE】安装ePass2003
选择语言
选择【私有CSP】开始安装
1.5配置组策略
运行GPEDIT。MSC展开【计算机配置】——【策略】——【WINDOWS设置】——【安全设置】——【本地策略】——【用户权限分配】——【允许通过远程桌面服务登录】添加
展开【安全选项】——【交互式登录:智能卡移除行为】配置为【锁定工作站】
【安全选项】——【交互式登录:需要智能卡】配置为【已启用】
1.6颁发证书
访问https://ad.usbkey.com/certsrv/将地址添加到区域
【申请证书】——【创建并向此CA提交一个申请】
在弹出对话框选择【是】
证书模板选择【智能卡用户】——密钥选项【创建新密钥集】csp
密钥用法:交换密钥大小:1024好记得名称:电子钥匙提交等待完成
1.7验证u盘
我们启动远程桌面使用用户名密码验证发现
我们接入u盘后弹出智能卡验证销