Просмотр

15.05.2003 14:25:56

Вход в систему по смар-карте

Ответов: 7

Катерина

Здравствуйте!
Есть корневой центр сертификации. В качестве криптопровайдера указан Крипто ПРо CSP. Затем в другом домене создан подчиненный центр сертификации тоже с криптопровайдерорм Крипто Про. Может ли этот ЦС выдавать сертификаты на вход пользователей в систему по смарт-карте (e-token)?

Ответы:

15.05.2003 18:59:43

kure

КриптоПро CSP пока не поддерживает аутентификацию в домене на карточках.

16.05.2003 15:43:54

Катерина

А возможна ли такая структура - корневой ЦС на Крипто Про и подчиненный ему ЦС для выдачи смарт-карт - на другом криптопровайдере (например микрософтовском)?

16.05.2003 15:49:08

kure

Возможна.

19.05.2003 12:10:56

Katerina

Организовали все именно таким образом - корневой ЦС - на Крипто Про, подчиненный - на микрософтовском криптопровайдере. При попытке залогиниться по смарт-карте выдает сообщение "network request is not supported". Если запустить dsstore -dcmon, то выдает, что нет сертификатов KDC. Запуск dsstore -pulse ничего не дает. Как избавиться от этой проблемы?

19.05.2003 12:15:03

kure

Посмотрите описание CA.

Для работы с карточками вроде он должен быть Eterprice.

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/2000cert.asp

19.05.2003 12:39:08

Katerina

Он и есть Subordinate Enterprise.

19.05.2003 13:10:15

kure

Нужно найти документацию по установке enterprice & smart-card logon.

Что написано по этому поводу на http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/2000cert.asp

For More Information
For the latest information on Windows 2000 Server, check out our Web site at http://www.microsoft.com/windows2000/ and the Windows NT Server Forum on MSN™ at http://computingcentral.msn.com/topics/windowsnt .

For additional information, see these sources:

"Troubleshooting Windows 2000 PKI Deployment and Smart Card Logon" white paper

"Cryptography and PKI Basics" white paper

"An Introduction to the Windows 2000 Public Key Infrastructure" white paper

"Microsoft Windows 2000 Public Key Infrastructure" white paper

"Public Key Interoperability" white paper

"Smart Cards" white paper

"Smart Card Logon" white paper

"Active Directory Architecture" white paper

"Active Directory Replication" Web document

Кроме этого: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part2/dsgch16.asp