amarao (amarao_san) wrote,
amarao
amarao_san

Categories:

smart card logon

Во всей этой прелести я пока не понимаю одного: почему сертификат со смарт-карты, подписанный Enterprise CA с шаблоном smartcard logon и заверенный сертификатом пользователя с шаблоном enrollment agent, принимается доменными компьютерами. Почему доменный компьютер верит сертификату, заверенному CA? Кто ему это говорит? (Верить CA) Ведь фича работает на весь домен... И кто, собственно, производит проверку - рабочая станция или DC?
Tags: pki, smart card, windows server, администрирование
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments