Az intelligenskártya-igénylő állomások segítségével a kijelölt alkalmazottak vagy megbízottak intelligens kártyákat bocsáthatnak ki egy központi munkaállomásról vagy tetszőleges számú kijelölt munkaállomásról. A kijelölt intelligenskártya-igénylő állomások és megbízottak leegyszerűsítik a kiadandó kártya fizikai előkészítését, csökkentik a tanúsítványszolgáltatás megszakadásának esélyét, és megakadályozzák, hogy a felhasználók és kezelők saját identitásukat érvényesítsék, és saját maguk számára adjanak ki tanúsítványokat, ami különösen olyan szervezetekben és környezetekben hasznos, ahol többféle biztonsági és hozzáférési szintek létezik.
Intelligenskártya-igénylő állomás létrehozása
Felhasználók intelligenskártyás bejelentkezési tanúsítványainak kérelmezése előtt:
-
A tanúsítványigénylő megbízotti tanúsítványokat és az intelligenskártyás bejelentkezési vagy intelligenskártyás felhasználói tanúsítványokat konfigurálni és engedélyezni kell a hitelesítésszolgáltatónál.
-
Szükség esetén korlátozásokat kell beállítani a tanúsítványigénylő megbízottra vonatkozóan.
-
A tanúsítványigénylő megbízotti tanúsítvány megszerzése érdekében más felhasználók nevében kell kérelemmel fordulni a tanúsítványigénylő megbízotthoz.
-
Az intelligens kártyák elkészítéséhez használni kívánt számítógépen kövesse a gyártó utasításait az intelligenskártya-olvasó telepítésére vonatkozóan.
Az alábbi leírásból megtudhatja, hogy hogyan igényelhetők intelligenskártya-tanúsítványok más felhasználók nevében, és hogyan alakítható ki az intelligenskártya-igénylő állomás, ha már elérhető a tanúsítványigénylő megbízotti tanúsítvány. Ezek a feladatok minden Windows 7 vagy Windows Vista operációs rendszert futtató számítógépen és intelligenskártya-igénylő állomásként használni kívánt Windows Server 2008 R2 vagy Windows Server 2008 rendszerű tagkiszolgálón végrehajthatók.
Az eljárás végrehajtásához legalább a Felhasználók csoport tagjának kell lennie, és tanúsítványigénylő megbízotti tanúsítvánnyal kell rendelkeznie.
Tanúsítványok igénylése más felhasználók nevében |
Nyissa meg a felhasználóhoz tartozó Tanúsítványkezelő beépülő modult.
A Logikai tanúsítványtárolók szerint nézet aktív állapotának ellenőrzéséhez kattintson a jobb gombbal a Tanúsítványok – Aktuális felhasználó elemre, mutasson a Nézet menüpontra, kattintson a Beállítások parancsra, ellenőrizze, hogy a Logikai tanúsítványtárolók szerint beállítás van-e megadva, majd kattintson az OK gombra.
Bontsa ki a konzolfán a Személyes tárolót, majd kattintson a Tanúsítványok elemre.
A Tanúsítvány igénylése varázsló megnyitásához mutasson a Művelet menü Minden feladat menüpontjára, kattintson a Speciális műveletek, majd az Igénylés más nevében elemre. Kattintson a Tovább gombra.
Tallózással keresse meg a feldolgozás alatt álló tanúsítványkérelem aláírásához használni kívánt tanúsítványigénylő megbízotti tanúsítványt. Kattintson a Tovább gombra.
Jelölje ki az igényelni kívánt tanúsítvány típusát. Amikor készen áll a tanúsítvány igénylésére, kattintson az Igénylés gombra.
Miután a Tanúsítvány igénylése varázsló sikeresen végrehajtotta a műveleteket, kattintson a Bezárás elemre.
Az alábbi művelet végrehajtásához beépülő modulok hozzáadására jogosult tartományi felhasználóként kell bejelentkeznie.
Az intelligenskártya-igénylő állomás létrehozása |
Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot, majd kattintson az OK gombra.
Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára, majd a Hozzáadás gombra.
A Beépülő modul listában kattintson duplán a Tanúsítványok elemre.
Kattintson a Saját felhasználói fiókom elemre, majd kattintson a Befejezés gombra.
Kattintson a Bezárás és az OK gombra.
Kattintson duplán a Tanúsítványok – Aktuális felhasználó elemre.
Kattintson a konzolfán a Személyes csomópontra.
A Művelet menüben mutasson a Minden feladat menüpontra, majd kattintson az Új tanúsítvány kérése lehetőségre.
A Tanúsítvány igénylése varázslóban kattintson a Tanúsítványigénylő megbízott tanúsítványsablonra, és adja meg a kért információkat.
Amikor a Tanúsítvány igénylése varázsló kéri, válassza a Tanúsítvány telepítése lehetőséget.
További szempontok
-
A tanúsítványigénylő megbízotti tanúsítvány intelligens kártyára telepíthető. Ehhez a tanúsítvány igénylésekor az intelligens kártya gyártójának kriptográfiai szolgáltatóját (CSP) kell használni. (A Tanúsítvány igénylése varázslóban kattintson a Speciális beállítások elemre, és válasszon intelligenskártyás kriptográfiai szolgáltatót a tanúsítványigénylő megbízotti tanúsítvány igényléséhez.)
-
A tanúsítványigénylő megbízotti tanúsítvány birtokában lévő felhasználók a szervezet bármely tagjának nevében igényelhetnek tanúsítványt, illetve létrehozhatnak intelligens kártyát. A létrehozott intelligens kártyát ezután felhasználhatják a hálózatba történő bejelentkezéshez és a valódi felhasználó megszemélyesítéséhez. Ezért ajánlott, hogy a szervezet szigorú biztonsági házirendekkel korlátozza a tanúsítványigénylő megbízotti tanúsítványok használatát.
További hivatkozások
-
A tanúsítványigénylő megbízotti tanúsítványsablon hitelesítésszolgáltatóról történő kibocsátásának beállítását a Tanúsítványsablonok kezelése című témakör ismerteti (
https://go.microsoft.com/fwlink/?LinkId=142230 (előfordulhat, hogy a lap angol nyelven jelenik meg) ).
-
Korlátozott tanúsítványigénylő megbízottak konfigurálásához olvassa el a Korlátozott tanúsítványigénylő megbízottak létrehozása című témakört.