Prisijungimas prie „Windows“ domeno kompiuterių naudojant „MS Active Directory#

  1. Atsisiųskite ir įdiekite naujausią OpenSC.

  2. Naudodamiesi teksto redaktoriumi į C:\Program Files:\OpenSC Project\OpenSC\opensc.conf įtraukite šiuos nustatymus.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Atidarykite komandų terminalą ir įveskite „regedit“. Naudodami „regedit“ importuokite šį failą.

  2. Dabar galite užregistruoti „Nitrokeys“ savo naudotojams, valdomiems „Microsoft Active Directory“. Galite naudoti „Microsoft PKI“, gpgsm arba Smart Policy. Tolesniuose žingsniuose aprašomas „Smart Policy“ naudojimas.

  3. Sisiųskite ir įdiekite „Smart Policy“.

  4. Pasirinkite „Skaityti išmaniąją kortelę“

vaizdas1
  1. Pasirinkite sertifikatą, atvaizdavimą ir naudotoją.

vaizdas2
  1. Patikrinkite įrenginio būseną naudodami CRL.

vaizdas3
  1. Pasirinkite grupės politikos objektą (GPO).

vaizdas4
  1. Patvirtinkite žemėlapio taikymą.

vaizdas5

Nuo šiol prisijungdami prie „Windows“ kompiuterio turite prijungti „Nitrokey“ ir įvesti PIN kodą.

vaizdas6