找到【安全】選項卡添加【Domain Users】勾選【讀取】-【請求證書】
選擇【Authenticated Users】勾選【讀取】-【請求證書】
1.3.2 配置證書模板
選擇【證書模板】-【管理】
調(diào)整【智能卡登錄】-【智能卡用戶】屬性
打開【安全】選項卡添加【Domain Users】勾選【讀取】-【注冊】智能卡用戶同樣操作
返回【證書頒發(fā)機構(gòu)】-【證書模板】-【新建】-【要頒發(fā)的證書模板】
添加【智能卡登錄】-【智能卡用戶】模板
1.3.3 配置CA啟用Https
1.4 安裝ePass2003
運行【AUTORUN.EXE】安裝EPASS2003
選擇語言
選擇【私有CSP】開始安裝
1.5 配置組策略
運行GPEDIT.MSC展開【計算機配置】-【策略】-【W(wǎng)INDOWS設(shè)置】-【安全設(shè)置】-【本地策略】-【用戶權(quán)限分配】-【允許通過遠程桌面服務(wù)登錄】添加
展開【安全選項】-【交互式登錄: 智能卡移除行為】配置為【鎖定工作站】
【安全選項】-【交互式登錄: 需要智能卡】配置為【已啟用】
1.6 頒發(fā)證書
訪問https://ad.usbkey.com/certsrv/將地址添加到區(qū)域
【申請證書】-【創(chuàng)建并向此 CA 提交一個申請】
在彈出對話框選擇【是】
證書模板選擇【智能卡用戶】-密鑰選項【創(chuàng)建新密鑰集】-CSP
密鑰用法:交換 密鑰大小:1024 好記得名稱:usbkey 提交等待完成
1.7 驗證USB-KEY
我們啟動遠程桌面使用用戶名密碼驗證發(fā)現(xiàn)
我們接入USB-KEY后彈出智能卡驗證PIN
更多關(guān)于云服務(wù)器,域名注冊,虛擬主機的問題,請訪問三五互聯(lián)官網(wǎng):www.shinetop.cn