Windows pieteikšanās un S/MIME e-pasta šifrēšana ar Active Directory¶
`Nitrokey U2F <x id=“14“></x><x id=“66“></x> |
|||||||
---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Lūdzu, ņemiet vērā, ka šis draiveris vēl tiek izstrādāts/pārbaudīts. Lūdzu, pastāstiet mums savu pieredzi! Skatiet mūsu kontakta lapu.
Priekšnosacījumi¶
Šajā rokasgrāmatā pieņemts, ka serverī ir instalēts un darbojas Active Directory serveris ar lomu „Active Directory sertifikātu pakalpojumi“. Šie norādījumi ir balstīti tikai uz Nitrokey Storage 2 un Nitrokey Pro 2.
OpenPGP-CSP instalēšana¶
Šis solis ir nepieciešams, lai klienti varētu izmantot OpenPGP-CSP draiveri. Lejupielādējiet un instalējiet jaunāko versiju instalēšanas faila ‚SetupOpenPGPCsp‘ instalēšanas faila ‚SetupOpenPGPCsp_x64.msi‘ 64 bitu sistēmām.
Varētu būt nepieciešams instalēt draiveri arī serverī, lai spētu uzspiest šī draivera izmantošanu šablonā (skatiet tālāk).
Sertifikāta veidnes izveide servera pusē¶
Active Directory serverī atveriet certsrv.msc, lai pārvaldītu sertifikātu veidnes. Ar peles labo pogu noklikšķiniet uz „Sertifikātu veidnes“ un izvēlieties „Pārvaldīt“.
Tagad ar peles labo pogu noklikšķiniet uz veidnes „Smartcard Logon“ un noklikšķiniet uz „Duplicate“, lai izveidotu jaunu veidni, pamatojoties uz šo standarta veidni. Pārdēvējiet šablonu par „OpenPGP Card Logon and Email“ vai tamlīdzīgi.
Sadaļā „Pieprasījumu apstrāde“ varat izvēlēties OpenPGP-CSP kā vienīgo kriptogrāfijas pakalpojumu sniedzēju (noklikšķiniet uz pogas „CSP…“). Lai tas darbotos, serverī ir jāinstalē arī draiveris, un pirms tam ir jāievieto Nitrokey. Tas nav obligāti. Varat ļaut lietotājam izvēlēties, kuru CSP izmantot.
Lai iespējotu S/MIME e-pasta šifrēšanu, dodieties uz „Subject name“. Atzīmējiet izvēles rūtiņu „E-pasta nosaukums“ (piezīme: jūsu lietotāju e-pasta adreses ir jāieraksta attiecīgajā Active Directory laukā!).
Pēc tam dodieties uz sadaļu Paplašinājumi, tur rediģējiet lietojumprogrammu vadlīnijas un pievienojiet sadaļu Drošs e-pasts.
Klienta (domēna dalībnieka) sertifikāta pieprasīšana¶
Lai pieprasītu sertifikātu domēna dalībniekam, ir jāatver certmgr.msc. Ar peles labo pogu noklikšķiniet uz mapes „Personal->Certificates“ un noklikšķiniet uz „All Tasks->Request New Certificate“ un izvēlieties AD izveidoto veidni.
Ja neesat ieviesis OpenPGP-CSP izmantošanu, jums tagad tas ir jāizvēlas šeit.
Tālāk izvēlieties sertifikāta autentifikācijas slotu.
Tagad esat gatavs pieteikties datorā, izmantojot Nitrokey paroles vietā, un varat izmantot S/MIME e-pasta šifrēšanu/parakstīšanu ar Nitrokey. Draiveris ir jāinstalē katrā datorā, kurā vēlaties izmantot sertifikātu.