Conectarea la computerele de domeniu Windows cu MS Active Directory#
Descărcați și instalați cea mai recentă versiune OpenSC.
Utilizați un editor de text pentru a adăuga următoarele setări la
C:\Program Files:\OpenSC Project\OpenSC\opensc.conf
.
# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c {
type = 9002;
driver = "openpgp";
# name = "Nitrokey Pro 2";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
type = 9002;
driver = "openpgp";
# name = "Nitrokey Pro";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
type = 26000;
driver = "sc-hsm";
# name = "Nitrokey HSM 2";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
type = 26000;
driver = "sc-hsm";
# name = "Nitrokey HSM";
md_read_only = false;
md_supports_X509_enrollment = true;
}
Deschideți un terminal de comenzi și introduceți „regedit”. Utilizați regedit pentru a importa acest fișier.
Acum puteți înscrie Nitrokeys pentru utilizatorii dumneavoastră gestionați în Microsoft Active Directory. Puteți utiliza fie Microsoft PKI, gpgsm, fie Smart Policy. Următorii pași descriu utilizarea Smart Policy.
Descărcați și instalați Smart Policy.
Selectați „Read a smart card”
Selectați certificatul, maparea și utilizatorul.
Verificați starea dispozitivului prin intermediul CRL.
Alegeți un obiect de politică de grup (GPO).
Confirmați aplicarea cartografierii.
De acum înainte, atunci când vă conectați la computerul dumneavoastră cu Windows, trebuie să conectați Nitrokey și să introduceți PIN-ul.