Az intelligenskártya-igénylő állomások segítségével a kijelölt alkalmazottak vagy megbízottak intelligens kártyákat bocsáthatnak ki egy központi munkaállomásról vagy tetszőleges számú kijelölt munkaállomásról. A kijelölt intelligenskártya-igénylő állomások és megbízottak leegyszerűsítik a kiadandó kártya fizikai előkészítését, csökkentik a tanúsítványszolgáltatás megszakadásának esélyét, és megakadályozzák, hogy a felhasználók és kezelők saját identitásukat érvényesítsék, és saját maguk számára adjanak ki tanúsítványokat, ami különösen olyan szervezetekben és környezetekben hasznos, ahol többféle biztonsági és hozzáférési szintek létezik.

Intelligenskártya-igénylő állomás létrehozása

Felhasználók intelligenskártyás bejelentkezési tanúsítványainak kérelmezése előtt:

  • A tanúsítványigénylő megbízotti tanúsítványokat és az intelligenskártyás bejelentkezési vagy intelligenskártyás felhasználói tanúsítványokat konfigurálni és engedélyezni kell a hitelesítésszolgáltatónál.

  • Szükség esetén korlátozásokat kell beállítani a tanúsítványigénylő megbízottra vonatkozóan.

  • A tanúsítványigénylő megbízotti tanúsítvány megszerzése érdekében más felhasználók nevében kell kérelemmel fordulni a tanúsítványigénylő megbízotthoz.

  • Az intelligens kártyák elkészítéséhez használni kívánt számítógépen kövesse a gyártó utasításait az intelligenskártya-olvasó telepítésére vonatkozóan.

Az alábbi leírásból megtudhatja, hogy hogyan igényelhetők intelligenskártya-tanúsítványok más felhasználók nevében, és hogyan alakítható ki az intelligenskártya-igénylő állomás, ha már elérhető a tanúsítványigénylő megbízotti tanúsítvány. Ezek a feladatok minden Windows 7 vagy Windows Vista operációs rendszert futtató számítógépen és intelligenskártya-igénylő állomásként használni kívánt Windows Server 2008 R2 vagy Windows Server 2008 rendszerű tagkiszolgálón végrehajthatók.

Az eljárás végrehajtásához legalább a Felhasználók csoport tagjának kell lennie, és tanúsítványigénylő megbízotti tanúsítvánnyal kell rendelkeznie.

Tanúsítványok igénylése más felhasználók nevében
  1. Nyissa meg a felhasználóhoz tartozó Tanúsítványkezelő beépülő modult.

  2. A Logikai tanúsítványtárolók szerint nézet aktív állapotának ellenőrzéséhez kattintson a jobb gombbal a Tanúsítványok – Aktuális felhasználó elemre, mutasson a Nézet menüpontra, kattintson a Beállítások parancsra, ellenőrizze, hogy a Logikai tanúsítványtárolók szerint beállítás van-e megadva, majd kattintson az OK gombra.

  3. Bontsa ki a konzolfán a Személyes tárolót, majd kattintson a Tanúsítványok elemre.

  4. A Tanúsítvány igénylése varázsló megnyitásához mutasson a Művelet menü Minden feladat menüpontjára, kattintson a Speciális műveletek, majd az Igénylés más nevében elemre. Kattintson a Tovább gombra.

  5. Tallózással keresse meg a feldolgozás alatt álló tanúsítványkérelem aláírásához használni kívánt tanúsítványigénylő megbízotti tanúsítványt. Kattintson a Tovább gombra.

  6. Jelölje ki az igényelni kívánt tanúsítvány típusát. Amikor készen áll a tanúsítvány igénylésére, kattintson az Igénylés gombra.

  7. Miután a Tanúsítvány igénylése varázsló sikeresen végrehajtotta a műveleteket, kattintson a Bezárás elemre.

Az alábbi művelet végrehajtásához beépülő modulok hozzáadására jogosult tartományi felhasználóként kell bejelentkeznie.

Az intelligenskártya-igénylő állomás létrehozása
  1. Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot, majd kattintson az OK gombra.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára, majd a Hozzáadás gombra.

  3. A Beépülő modul listában kattintson duplán a Tanúsítványok elemre.

  4. Kattintson a Saját felhasználói fiókom elemre, majd kattintson a Befejezés gombra.

  5. Kattintson a Bezárás és az OK gombra.

  6. Kattintson duplán a Tanúsítványok – Aktuális felhasználó elemre.

  7. Kattintson a konzolfán a Személyes csomópontra.

  8. A Művelet menüben mutasson a Minden feladat menüpontra, majd kattintson az Új tanúsítvány kérése lehetőségre.

  9. A Tanúsítvány igénylése varázslóban kattintson a Tanúsítványigénylő megbízott tanúsítványsablonra, és adja meg a kért információkat.

  10. Amikor a Tanúsítvány igénylése varázsló kéri, válassza a Tanúsítvány telepítése lehetőséget.

További szempontok

  • A tanúsítványigénylő megbízotti tanúsítvány intelligens kártyára telepíthető. Ehhez a tanúsítvány igénylésekor az intelligens kártya gyártójának kriptográfiai szolgáltatóját (CSP) kell használni. (A Tanúsítvány igénylése varázslóban kattintson a Speciális beállítások elemre, és válasszon intelligenskártyás kriptográfiai szolgáltatót a tanúsítványigénylő megbízotti tanúsítvány igényléséhez.)

  • A tanúsítványigénylő megbízotti tanúsítvány birtokában lévő felhasználók a szervezet bármely tagjának nevében igényelhetnek tanúsítványt, illetve létrehozhatnak intelligens kártyát. A létrehozott intelligens kártyát ezután felhasználhatják a hálózatba történő bejelentkezéshez és a valódi felhasználó megszemélyesítéséhez. Ezért ajánlott, hogy a szervezet szigorú biztonsági házirendekkel korlátozza a tanúsítványigénylő megbízotti tanúsítványok használatát.

További hivatkozások


Tartalom