Med en registreringsstation för smartkort kan en anställd eller en agent med behörighet utfärda smartkort från en central arbetsstation eller från en valfri arbetsstation för registrering. Registreringsstationer och agenter förenklar den fysiska förberedelsen av kortet som ska utfärdas, minskar risken för certifikattjänstavbrott och hindrar att användare och chefer utvärderar den egna identiteten och utfärdar egna certifikat, speciellt i organisationer eller miljöer med olika säkerhets- och åtkomstnivåer.
Förbereda en registreringsstation för smartkort
Innan du begär certifikat för smartkortinloggning för användare måste följande villkor uppfyllas:
-
Registreringsagenten och användarcertifikat för smartkortinloggning eller smartkort måste vara konfigurerade och aktiverade för certifikatutfärdaren.
-
Begränsningarna för registreringsagent ska vara konfigurerade (om sådana krävs).
-
Registreringsagenten måste vara registrerad för registreringsagentcertifikatet för andra användare räkning.
-
Följ tillverkarens instruktioner för installation av smartkortläsare för den dator som ska användas.
Följande procedurer förklarar hur du registrerar smartkortcertifikat för andra användares räkning och hur du förbereder registreringsstationen när registreringsagentcertifikatet är tillgängligt. Procedurerna kan utföras på en dator med Windows 7 eller Windows Vista eller en medlemsserver med Windows Server 2008 R2 eller Windows Server 2008 som ska användas som registreringsstation för smartkortcertifikat.
Du måste tillhöra minst gruppen Användare och ha ett registreringsagentcertifikat om du ska kunna slutföra proceduren.
 | Så här registrerar du dig för ett certifikat åt andra användare: |
Öppna snapin-modulen Certifikat för en användare.
Bekräfta att du är i vyn Logiska certifikatarkiv genom att högerklicka på Certifikat - aktuell användare, peka på Visa, klicka på Alternativ, kontrollera att Logiska certifikatarkiv har valts och sedan klicka på OK.
Expandera arkivet Personligt i konsolträdet och klicka på Certifikat.
Peka på Alla aktiviteter på Åtgärd-menyn, klicka på Avancerade alternativ och sedan på Registrera på uppdrag av så att guiden Certifikatregistrering öppnas. Klicka på Nästa.
Sök efter registreringsagentcertifikatet som du ska använda för att signera din aktuella certifikatbegäran. Klicka på Nästa.
Välj vilken typ av certifikat som du vill registrera dig för. Klicka på Registrera när du är redo att begära ett certifikat.
Klicka på Stäng när guiden Certifikatregistrering har slutförts.
Du måste vara inloggad som domänanvändare med behörighet att lägga till snapin-moduler om du ska kunna slutföra följande procedur.
| Så här förbereder du en registreringsstation för smartkortcertifikat: |
Klicka på Start och Kör. Skriv mmc och klicka sedan på OK.
Klicka på Lägg till/ta bort snapin-modul på Arkiv-menyn och klicka sedan på Lägg till.
Dubbelklicka på Certifikat i Snapin-moduler.
Klicka på Mitt användarkonto och sedan på Slutför.
Klicka på Stäng och sedan på OK.
Dubbelklicka på Certifikat - aktuell användare.
Klicka på Personlig i konsolträdet.
Peka på Alla aktiviteter på Åtgärd-menyn och klicka sedan på Begär nytt certifikat.
Klicka på certifikatmallen Registreringsagent i guiden Certifikatregistrering och fyll i informationen.
Klicka på Installera certifikat när du blir ombedd att göra det.
Ytterligare hänsyn
-
Du kan installera registreringsagentcertifikatet på ett smartkort. Om du ska göra det måste du använda leverantörens kryptografiprovider när du begär certifikatet. (Klicka på Avancerade alternativ i guiden Certifikatbegäran och välj kryptografiprovider för registreringsagentcertifikatet.)
-
När en person har ett registreringsagentcertifikat kan han eller hon registrera sig för ett certifikat och generera ett smartkort åt andra användare på företaget. Smartkortet kan sedan användas för att logga in i nätverket som den riktiga användaren. Därför bör organisationen ha hårda säkerhetsregler för att begränsa användningen av registreringsagentcertifikat.
Ytterligare referenser
-
Mer information om hur du konfigurerar en mall för registreringsagentcertifikat från en certifikatutfärdare finns i Hantera certifikatmallar (
https://go.microsoft.com/fwlink/?LinkId=142230 ).
-
Mer information om hur du konfigurerar en begränsad registreringsagent finns i Upprätta begränsade registreringsagenter.