在CA上設定智慧卡憑證

雖然在 Hyper-V虛擬機上無法玩智慧卡, 但還是記錄一下網上找到的大略設定過程

1. 在安裝好 ADCS後的部署後設定, 不太曉得是否要將密碼編譯改成這兩個?

w-studio.idv.tw

2. 但設定後卻出現錯誤, 這部分教材上沒教, 只能自己摸索

3. 部署後照一般設定後(預設值), 來到憑證範本主控台複製「智慧卡登入」

4. 「一般」標籤中, 勾選下面兩個項目

5. 在「處理要求」標籤中, 勾選包含主體所允許的對稱演算法, 圈選註冊過程中提示使用者, 虛線框中看網路上是可以勾的, 但我的無法勾

6. 網路上的加密編譯演算法是 RSA, 但我的只有 CSP, 就沒修改了

7. 「安全性」標籤中, 新增 Domain Users群組, 並勾選允許註冊及自動註冊

8. 最後新增此智慧卡登入憑證範本

9. 開啟群組原則管理, 編輯 Default Domain Policy中電腦設定與使用者設定的公開金鑰原則裡的憑證服務用戶端-憑證註冊原則啟用w-studio.idv.tw

10. 另一個憑證服務用戶端-自動註冊啟用並勾選想個項目 (使用者設定的公開金鑰原則畫面相同就不再多放)

11. 在指令 gpupdate /force更新群組原則後, 桌面右下方就會出現憑證註冊的通知, 按下去後就會開始執行憑證註冊

12. 然後到 CA主控台上查看發出的憑證, 就會出現智慧卡登入的憑證