Akıllı kart kayıt istasyonu, belirtilen bir çalışanın veya aracının merkezi bir iş istasyonundan veya belirtilen herhangi sayıda iş istasyonlarından birinden akıllı kart vermesine olanak sağlar. Kayıt istasyonları ve aracıları belirtmek, özellikle, farklı güvenlik ve erişim düzeyleri bulunan kuruluş veya ortamlar için, verilecek kartın fiziksel olarak hazırlanmasını basitleştirir, sertifika hizmetinin kesintiye uğraması olasılığını azaltır ve kullanıcı ve yöneticilerin kendi kimliklerini doğrulamalarını ve kendi sertifikalarını vermelerini engeller.
Akıllı kart sertifika kayıt istasyonu hazırlama
Kullanıcılar için akıllı kartla oturum açma sertifikaları istemeden önce:
-
Sertifika yetkilisi (CA) için kaydolma aracısı ve akıllı kartla oturum açma veya akıllı kart kullanıcı sertifikaları yapılandırılmalı ve etkinleştirilmelidir.
-
İstenirse, kaydolma aracısı sınırlamaları yapılandırılmalıdır.
-
Kaydolma aracısının, başka kullanıcılar adına kaydolma aracısı sertifikası için kaydı yapılmalıdır.
-
Akıllı kart ayarlayacağınız bilgisayarda, yöneticinin yönergelerini izleyerek bir akıllı kart okuyucusu yükleyin.
Aşağıdaki yordamlarda, başka kullanıcılar adına nasıl akıllı kart sertifikalarına kaydolunacağı ve kaydolma aracısı sertifikası kullanıma hazır olduğunda kayıt istasyonunun nasıl hazırlanacağı açıklanmaktadır. Bu yordamlar, Windows 7 veya Windows Vista çalıştıran herhangi bir bilgisayardan ya da akıllı kart sertifika kayıt istasyonu olarak kullanmak istediğiniz bir Windows Server 2008 R2 veya Windows Server 2008 üye sunucusundan tamamlanabilir.
Bu yordamı tamamlamak için minimum gereksinimler, Users grubuna üyelik ve bir kaydolma aracısı sertifikasıdır.
Başka kullanıcılar adına bir sertifikaya kaydolmak için: |
Bir kullanıcı ile ilişkili Sertifikalar ek bileşenini açın.
Mantıksal sertifika depoları görünümünde olduğunuzu doğrulamak için, Sertifikalar - Geçerli Kullanıcı'yı sağ tıklatın, Görünüm seçeneğine gidin, Seçenekler'i tıklatın, Mantıksal sertifika depoları'nın seçili olduğunu doğrulayın ve Tamam'ı tıklatın.
Konsol ağacında, Kişisel depoyu genişletin ve ardından Sertifikalar'ı tıklatın.
Eylem menüsünde Tüm Görevler'in üzerine gelin ve Sertifika Kayıt Sihirbazı'nı açmak için Gelişmiş İşlemler'i tıklatın ve ardından Adına kaydedilecek'i tıklatın. İleri'yi tıklatın.
İşlemekte olduğunuz sertifika isteğini imzalamak için kullanacağınız kaydolma aracısı sertifikasına göz atın. İleri'yi tıklatın.
Kaydolmak istediğiniz sertifika türünü seçin. Sertifika istemeye hazır olduğunuzda Kaydet'i tıklatın.
Sertifika Kayıt Sihirbazı işlemi başarıyla tamamladıktan sonra Kapat'ı tıklatın.
Aşağıdaki yordamı gerçekleştirmek için, ek bileşen eklemek üzere gerekli ayrıcalıklara sahip bir etki alanı kullanıcısı olarak oturum açmanız gerekir.
Akıllı kart sertifika kayıt istasyonu hazırlamak için |
Başlat'ı ve Çalıştır'ı tıklatın, mmc yazın, ardından Tamam'ı tıklatın.
Dosya menüsünden Ek Bileşen Ekle/Kaldır’ı ve sonra Ekle’yi tıklatın.
Ek bileşen'de, Sertifikalar'ı çift tıklatın.
Kullanıcı hesabım'ı tıklatın ve Son'u tıklatın.
Kapat'ı ve ardından Tamam'ı tıklatın.
Sertifikalar - Geçerli Kullanıcı'yı çift tıklatın.
Konsol ağacından Kişisel'i tıklatın.
Eylem menüsünde, Tüm Görevler’e gidin, ardından Yeni Sertifika İste’yi tıklatın.
Sertifika Kayıt Sihirbazı'nda, Kaydolma Aracısı sertifika şablonunu tıklatın ve istenen bilgileri sağlayın.
Sertifika Kayıt Sihirbazı'nda sorulduğunda, Sertifika Yükle'yi tıklatın.
Dikkat edilecek diğer noktalar
-
Kaydolma aracısı sertifikasını bir akıllı karta yükleyebilirsiniz. Bunu yapmak için, sertifika isterken akıllı kart üreticisinin şifreleme hizmet sağlayıcısını (CSP) kullanmanız gerekir. (Sertifika İsteği Sihirbazı'nda, kaydolma aracısı sertifikası için akıllı kart CSP'si seçmek üzere Gelişmiş Seçenekler'i tıklatın.)
-
Kaydolma aracısı sertifikasına sahip bir kişi, kuruluştaki herhangi bir kişi adına bir sertifikaya kaydolabilir ve akıllı kart oluşturabilir. Sonuçta ortaya çıkan akıllı kart ağa bağlanmak ve gerçek kullanıcıyı taklit etmek için kullanılabilir. Bu nedenle, kaydolma aracısı sertifikalarının kullanımını sınırlamak üzere kuruluşunuzun çok güçlü güvenlik ilkeleri uygulaması önerilir.
Ek başvurular
-
CA'dan sertifika vermeye yönelik bir kaydolma aracısı sertifika şablonu yapılandırmak için bkz. Sertifika Şablonlarını Yönetme (
https://go.microsoft.com/fwlink/?LinkId=142230 (Bu sayfa İngilizce içeriğe sahip olabilir) ).
-
Kısıtlı bir kaydolma aracısı yapılandırmak için bkz. Kısıtlı Kaydolma Aracıları Belirleme.