0
Я создал тестовый домен, CA, и я выпустил сертификат с этим ЦС. У меня также есть полностью функциональный CSP. Для входа в систему Windows предлагает смарт-карту в качестве опции входа. Однако, когда я вставляю карту, после нескольких секунд взаимодействия с картой я получаю сообщение «не найдено действительных сертификатов». Я сделал домашнее задание, прочитав тонны документации по MS и вообще независимо от того, что предлагал Google. Поскольку у меня нет больше вариантов, я пытаюсь здесь.Вход в систему SmatrCard для Windows Server 2008 R2 Enterprise
Добавлено после публикации: сертификат был создан из шаблона входа в систему Smartcard.
Сертификат содержит идентификаторы OID для аутентификации клиентов (1.3.6.1.5.5.7.3.2) и для входа в смарт-карту (1.3.6.1.4.1.311.20.2.2). Альтернативное имя объекта содержит: Другое имя: основное имя = [email protected] (Btw, moose - пользователь с правами администратора на mydomain.com). Использование ключа: цифровая подпись, шифрование ключа (a0). Что вы подразумеваете под «как была выпущена карточка»? – moose
Концептуально, что вы пытаетесь достичь? Я прочитал ваш вопрос как: выдачу сертификата из тестового ЦС, загрузку сертификата на смарт-карту/токен и использование этой карты для двухфакторной аутентификации в тестовом домене. Похоже, вы выдали сертификат, как вы планируете получать этот сертификат на смарт-карте? Это может быть довольно специфичным для вендора. – emsworth
Сертификат и закрытый ключ находятся на карте. Эта часть истории решена. Я попытался удалить сертификат из хранилища сертификатов. Как только я вставляю карту, CSP разговаривает с картой. Одна из вещей, которую он запрашивает с карты, - это сертификат. Как только окна получат сертификат, он снова сохраняется в хранилище сертификатов в разделе (Personal-> Certificates). На карточке только один сертификат. – moose