系统操作和维护
准备工作/即将开始工作
1.1部署AD域
1.1.1参考AD部署程序文件。
1.2部署CA
1.2.1参考CA部署步骤文档。
1.3配置CA
1.3.1配置认证机构
打开证书颁发机构-属性。
找到Security选项卡,添加域用户,并检查Read-Request证书。
选择已验证的用户并检查读取请求证书。
1.3.2配置证书模板
选择证书模板-管理。
调整智能卡登录-智能卡用户的属性。
打开“安全”选项卡,添加域用户,并选中智能卡用户的“读取-注册”以执行相同的操作。
返回证书颁发机构-证书模板-新建-要颁发的证书模板。
添加[智能卡登录]-[智能卡用户]模板。
1.3.3配置CA以启用Https。
1.4安装ePass2003
运行AUTORUN.EXE安装EPASS2003。
选择语言
选择[私有CSP]开始安装。
1.5配置组策略
运行GPEDIT。MSC并展开【计算机配置-策略-】WINDOWS设置-安全设置-本地策略-用户权限分配-允许远程桌面服务登录添加。
展开安全选项-交互式登录:智能卡移除行为,并将其配置为锁定工作站。
[安全选项]-[交互式登录:需要智能卡]被配置为[启用]。
1.6颁发证书
访问https://ad.usbkey.com/certsrv/,为该地区添加地址。
[申请证书]-[创建并向此CA提交申请]
在弹出的对话框中,选择是。
为证书模板选择智能卡用户-密钥选项-创建新密钥集-CSP。
密钥用法:交换密钥大小:1024,易记名称:usbkey提交等待完成。
1.7验证USB密钥
我们启动了远程桌面,并使用用户名和密码来验证发现。
我们访问USB KEY后,智能卡会弹出来验证PIN。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。