Σύνδεση σε υπολογιστές τομέα των Windows με το MS Active Directory

  1. Κατεβάστε και εγκαταστήστε το τελευταίο OpenSC.

  2. Use a text editor to add the following settings to C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

    # Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
    card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey Pro, OpenPGP Card
    card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM 2, SmartCard-HSM
    card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM, SmartCard-HSM
    card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    
  3. Ανοίξτε ένα τερματικό εντολών και πληκτρολογήστε «regedit». Χρησιμοποιήστε το regedit για να εισαγάγετε αυτό το αρχείο.

  4. Τώρα μπορείτε να εγγράψετε Nitrokeys για τους χρήστες σας που διαχειρίζεστε στο Microsoft Active Directory. Μπορείτε να χρησιμοποιήσετε είτε το Microsoft PKI, gpgsm, είτε Smart Policy. Τα παρακάτω βήματα περιγράφουν τη χρήση της Έξυπνης πολιτικής.

  5. Κατεβάστε το και εγκαταστήστε το Smart Policy.

  6. Επιλέξτε «Διαβάστε μια έξυπνη κάρτα»

    img1
  7. Επιλέξτε το πιστοποιητικό, την αντιστοίχιση και τον χρήστη.

    img2
  8. Επαληθεύστε την κατάσταση της συσκευής μέσω του CRL.

    img3
  9. Επιλέξτε ένα αντικείμενο πολιτικής ομάδας (GPO).

    img4
  10. Επιβεβαιώστε την εφαρμογή της αντιστοίχισης.

img5

Στο εξής, όταν συνδέεστε στον υπολογιστή σας με Windows, πρέπει να συνδέσετε το Nitrokey και να εισαγάγετε το PIN σας.

img6