amarao (amarao_san) wrote,
amarao
amarao_san

PKI

Решил проблему с PKI и смарткартами (проблема была в кривом провайдере CSP, прислали обновление, заработало на раз-два-три).

Забавная штука.

Для тех, кто сомневается, как это делать:
(каждый этап обязателен, не сделаете, думайте как решить)
Установить IIS (если есть, оставить)
Установить Enterprise CA.
Добавить в список шаблонов Enrollment Agent.
С машины, с которой будете выписывать смарткарты, зайти на ca-host.domain.ru/certsrv, установить корневой сертификат, выписать себе сертификат Enrollment Agent, установить его.
Если сертификаты криво выписываются, внести ca-host.domain.ru в список trusted узлов и отключить enhanced security для IE.
Потом, в advanced можно сделать request sertificate smart card bla-bla-bla on behaf bla-bla-bla.

Там важно: указать свой сертификат энроллмента, указать пользователя, указать CSP в выпадающем списке (работать всё это не будет, если activex не установился).

Кнопка Enroll и молиться, чтобы прокатило.

Перед всеми этими манипуляциями мне пришлось на смарт-карте создать сначала токен безопасности (security token).
Tags: pki, smart card, windows server, администрирование
Subscribe

  • Проблемы от ipv6

    Всех интересует, какие проблемы от него. И вот я накопал. Ничего существенного, но то, что есть, раздражает и усложняет. 1. В половине софта…

  • А вот вам пост об исторической нелогичности

    Вот есть у меня файл /etc/default/grub.d/unified.cfg для включения unified cgroups для systemd. А вот вопрос (ответ на который я хорошо знаю, но…

  • (no subject)

    Я тут, внезапно, обзавёлся ноутбуком. Я хотел было взять всякое разное свободное (purism/system76 и т.д.), но оказалось, что у них ничего нет…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments