Σύνδεση σε υπολογιστές τομέα των Windows με το MS Active Directory#

(Nitrokey HSM 2 - Windows)

  1. Κατεβάστε και εγκαταστήστε το τελευταίο OpenSC.

  2. Χρησιμοποιήστε έναν επεξεργαστή κειμένου για να προσθέσετε τις ακόλουθες ρυθμίσεις στο C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Ανοίξτε ένα τερματικό εντολών και πληκτρολογήστε «regedit». Χρησιμοποιήστε το regedit για να εισαγάγετε αυτό το αρχείο.

  2. Τώρα μπορείτε να εγγράψετε Nitrokeys για τους χρήστες σας που διαχειρίζεστε στο Microsoft Active Directory. Μπορείτε να χρησιμοποιήσετε είτε το Microsoft PKI, gpgsm, είτε Smart Policy. Τα παρακάτω βήματα περιγράφουν τη χρήση της Έξυπνης πολιτικής.

  3. Κατεβάστε το και εγκαταστήστε το Smart Policy.

  4. Επιλέξτε «Διαβάστε μια έξυπνη κάρτα»

img1
  1. Επιλέξτε το πιστοποιητικό, την αντιστοίχιση και τον χρήστη.

img2
  1. Επαληθεύστε την κατάσταση της συσκευής μέσω του CRL.

img3
  1. Επιλέξτε ένα αντικείμενο πολιτικής ομάδας (GPO).

img4
  1. Επιβεβαιώστε την εφαρμογή της αντιστοίχισης.

img5

Στο εξής, όταν συνδέεστε στον υπολογιστή σας με Windows, πρέπει να συνδέσετε το Nitrokey και να εισαγάγετε το PIN σας.

img6