红帽全球峰会5.8. 智能卡验证
智能卡(smart card)是一个提供额外安全性能的硬件设备,它常见于信用卡上,但许多机构也使用它作为身份验证的设备。智能卡可以被用来保护 Red Hat Virtualization 环境中的虚拟机。
过程 5.17. 启用智能卡
- 确认智能卡硬件已经插入客户端的机器上,并根据厂商的要求进行了安装。
- 选虚拟机标签页并选择一个虚拟机。
- 点。
- 选择标签页并选选项。
- 点。
- 通过点击图标,连接至正在运行的虚拟机。智能卡认证现在已从客户端硬件迁移至虚拟机。
重要
如果智能卡硬件没有被正确安装,启用智能卡验证功能可能会导致虚拟机无法正常加载。
过程 5.18. 禁用智能卡
- 选虚拟机标签页并选择一个虚拟机。
- 点。
- 选择标签页,取消选择选项。
- 点。
过程 5.19. 为智能卡共享配置客户端系统
- 智能卡可能需要某些库,以便访问它们的证书。这些库必须对 NSS 库可见,spice-gtk 用 NSS 库来向客户机提供智能卡 。NSS 计划由库来提供 PKCS #11 接口。
- 确保模块架构匹配 spice-gtk/remote-viewer 的架构。例如,如果您只能使用 32b PKCS #11 库,那么您必须安装 32b 版本的 virt-viewer,以便智能卡正常工作。
过程 5.20. 配置带有 CoolKey 智能卡中间件的 RHEL 客户端
- CoolKey 智能卡中间件是 Red Hat Enterprise Linux 的一部分。安装
Smart card support组。如果 Smart Card Support 组已在一个 Red Hat Enterprise Linux 系统中安装,则会在启用智能卡时把智能卡重新定向到虚拟机。使用以下命令安装Smart card support组:# yum groupinstall "Smart card support"
过程 5.21. 配置带有其它智能卡中间件的 RHEL 客户端
- 在系统的 NSS 数据库中注册程序库。以 root 身份运行以下命令:
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
过程 5.22. 配置 Windows 客户端
- 红帽不为 Windows 客户端提供 PKCS #11 支持。 必须从第三方获取提供 PKCS #11 支持的库。获得这类库时,请以拥有提升权限的用户身份运行以下命令,以实施注册:
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll
