Authentication Windows Server 2008 R2 Enterprise上的SmatrCard登录_Authentication_Cryptography_Windows Server 2008_Smartcard_Digital Certificate

Authentication Windows Server 2008 R2 Enterprise上的SmatrCard登录

authentication cryptography

Authentication Windows Server 2008 R2 Enterprise上的SmatrCard登录,authentication,cryptography,windows-server-2008,smartcard,digital-certificate,Authentication,Cryptography,Windows Server 2008,Smartcard,Digital Certificate,我创建了一个测试域，一个CA，并用该CA颁发了一个证书。我还拥有功能齐全的CSP。对于登录，Windows提供智能卡作为登录选项。但是，当我插入卡时，在与卡交互几秒钟后，我收到消息“未找到有效的证书”。我通过阅读大量微软文档和谷歌提供的任何东西来完成我的家庭作业。因为我没有更多的选择，我在这里尝试发布后添加：证书是从智能卡登录模板创建的。以下是我要检查的几件事：身份验证证书在EKU中声明windows智能卡登录OID 身份验证证书在主题替代名称中有一个UPN（对于windows 7/ser

我创建了一个测试域，一个CA，并用该CA颁发了一个证书。我还拥有功能齐全的CSP。对于登录，Windows提供智能卡作为登录选项。但是，当我插入卡时，在与卡交互几秒钟后，我收到消息“未找到有效的证书”。我通过阅读大量微软文档和谷歌提供的任何东西来完成我的家庭作业。因为我没有更多的选择，我在这里尝试

发布后添加：证书是从智能卡登录模板创建的。
以下是我要检查的几件事：

身份验证证书在EKU中声明windows智能卡登录OID

身份验证证书在主题替代名称中有一个UPN（对于windows 7/server 2008来说并非绝对必要）

身份验证证书密钥的用法是数字签名

域控制器已正确安装证书链

这张卡是怎么发行的
*跟进* 证书是怎么写在卡上的？另外，Windows中没有内置卡管理，因此需要一个外部卡管理系统将证书加载到您正在使用的任何卡小程序中的卡上。你能提供你想用的卡的更多细节吗
*跟进* 你可能会发现这个链接很有趣；它适用于PIV卡，但同样的想法可能也适用于您的情况-本文介绍了智能卡的测试实验室设置。特别是，检查哪些证书进入哪些信任存储。
您可能会发现商业软件自动化了绑定过程，但没有免费的。这样，您就不必检查大量的支持KB

你可以看看这个演示(http://www.youtube.com/watch?v=OkMGXr-bls0）查看其中一个工具的运行。
证书包含用于客户端身份验证（1.3.6.1.5.5.7.3.2）和智能卡登录（1.3.6.1.4.1.311.20.2）的OID。主题备选名称包含：其他名称：主体名称=moose@mydomain.com（顺便说一句，moose是在mydomain.com上具有管理员权限的用户）。密钥用途：数字签名、密钥加密（a0）。你所说的“信用卡是如何发放的”是什么意思？从概念上讲，你想达到什么目的？我将您的问题理解为：从测试CA颁发证书，将证书加载到智能卡/令牌，并在您的测试域上使用该卡进行双因素身份验证。您似乎已经颁发了证书，您计划如何将该证书添加到智能卡上？这可能是特定于供应商的。证书和私钥都在卡上。故事的那一部分已经解决了。我尝试从证书存储中删除证书。一旦我插入卡，CSP就会与卡对话。它从卡中请求的东西之一是证书。windows一收到证书，它就会再次存储在（Personal->Certificates）下的证书存储中。卡上只有一个证书。从概念上讲，我希望使用智能卡登录到Windows服务器。找不到有效的证书；是否卡上的证书超出了有效期（从生效日期到到期日期）？是否可以在证书存储中生成指向受信任证书的证书链。