Вход в Windows по смарткарте, etoken pro

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
aka
Разработчик
Разработчик
Сообщения: 10203
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Вход в Windows по смарткарте, etoken pro

Сообщение aka » Пн июн 02, 2008 10:24 pm

Ставлю заново сервер. Он будет единственным, на нем будет жить AD и все остальное. Я же должен смочь зайти администратором на этот сервер через терминалку по карте?

Поставил в vmware 2003 Ent. English SP1. Назвал его D2C.

Первый логин.
Add or remove a role
Typical configuration for a first server
Active directory domain name: sc.local
DNS domain name: sc.local
NetBIOS domain name: SC
Do not forward DNS queries

Дальше оно ставится и перегружается. Типа круто, у меня есть AD. Могу зайти администратором домена.

Затем мне нужен IIS, чтоб енролить ключи через веб. Add or remove a role Application server (IIS, ASP.NET)


Затем служба сертификатов.
Start => Control Panel => Add or Remove Programs => Add/Remove Windows Components => Certification Services. Ругается, что имя домена и компа поменять больше нельзя будет поменять, ну и не надо. Выбираю ставить Enterprise root CA. Спрашивает Common name for this CA, говорю ей scca.
Ругается "Ща остановлю IIS". Ругается: "ASP must be enabled ... enable
ASP now?" - говорю Yes.

Уфф. Перегружусь для профилактики.

Start => Administrative Tools => Certification Authority => scca =>
Certificate Templates. New => Certificate template to issue =>
Enrollment Agent и Smartcard User.

Запускаю эксплорер. Захожу на http://d2c/certsrv, логинюсь как
Administrator@SC, Request a certificate => advanced certificate request
=> Create and submit a request to this CA. Certificate Template: Enrollment Agent.
Крута, что-то поставилось.


Ставлю eToken RTE 3.65. Перегружаюсь.

Подключаюсь виндовой терминалкой. eToken Properties видит ключ,
сертификатов в ключе нет.

Запускаю эксплорер. Захожу на http://d2c/certsrv, логинюсь как
Administrator@SC, Request a certificate => advanced certificate request
=> Create and submit a request to this CA.
Certificate Template: Smartcard user.
CSP: eToken Base Cryptographic Provider.
Спрашивает пароль на токен. Чего-то ставит.

eToken Properties видит ключ, в ключе сертификат по имени Administrator.

Ураааааааааааааааа!!!!!! Заработало!!!!!!!!

Ответить