系统操作和维护

准备工作/即将开始工作

1.1部署AD域

1.1.1参考AD部署程序文件。

1.2部署CA

1.2.1参考CA部署步骤文档。

1.3配置CA

1.3.1配置认证机构

打开证书颁发机构-属性。

找到Security选项卡，添加域用户，并检查Read-Request证书。

选择已验证的用户并检查读取请求证书。

1.3.2配置证书模板

选择证书模板-管理。

调整智能卡登录-智能卡用户的属性。

打开“安全”选项卡，添加域用户，并选中智能卡用户的“读取-注册”以执行相同的操作。

返回证书颁发机构-证书模板-新建-要颁发的证书模板。

添加[智能卡登录]-[智能卡用户]模板。

1.3.3配置CA以启用Https。

1.4安装ePass2003

运行AUTORUN.EXE安装EPASS2003。

选择语言

选择[私有CSP]开始安装。

1.5配置组策略

运行GPEDIT。MSC并展开【计算机配置-策略-】WINDOWS设置-安全设置-本地策略-用户权限分配-允许远程桌面服务登录添加。

展开安全选项-交互式登录：智能卡移除行为，并将其配置为锁定工作站。

[安全选项]-[交互式登录：需要智能卡]被配置为[启用]。

1.6颁发证书

访问https://ad.usbkey.com/certsrv/，为该地区添加地址。

[申请证书]-[创建并向此CA提交申请]

在弹出的对话框中，选择是。

为证书模板选择智能卡用户-密钥选项-创建新密钥集-CSP。

密钥用法：交换密钥大小：1024，易记名称：usbkey提交等待完成。

1.7验证USB密钥

我们启动了远程桌面，并使用用户名和密码来验证发现。

我们访问USB KEY后，智能卡会弹出来验证PIN。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。