3.3. 配置附件主页
企业安全客户端中的 Phone Home 功能将每个智能卡中的信息与指向不同 TPS 服务器和企业安全客户端 UI 页面的信息相关联。每当企业安全客户端访问新的智能卡时,它可以连接到 TPS 实例并检索 phone Home 信息。
手机主页检索并缓存此信息;因为信息在本地缓存,因此每次插入格式化的智能卡时,就不必联系 TPS 子系统。
每个密钥或令牌的信息可能会有所不同,这意味着可以为不同的公司或客户组配置不同的 TPS 服务器和注册 URL。通过电话主页,可以为不同的签发者或公司单元配置不同的 TPS 服务器,而无需手动配置企业安全客户端来查找正确的服务器和 URL。
注意
要让 TPS 子系统利用 Phone Home 功能,必须在 TPS 配置文件中启用 Phone Home,如下所示:
op.format.userKey.issuerinfo.enable=true op.format.userKey.issuerinfo.value=http://server.example.com
3.3.1. 关于附件主页配置文件
企业安全客户端基于 Gnome。当企业安全客户端缓存每个令牌的信息时,这些信息会存储在用户的配置文件中。下次启动企业安全客户端时,它会从配置文件检索信息,而不是再次联系服务器。
插入智能卡并触发了 phone Home 时,企业安全客户端首先检查 Phone Home URL 的令牌,这是企业安全客户端用来尝试连接到 TPS 的默认 URL。
如果没有对令牌相关的信息,用户可以通过单击企业安全客户端 UI 中的 Phone Home 按钮来手动指定 Phone Home URL 值。请参阅 第 3.3.2 节 “设置 phone Home URL”。当令牌格式化时,会提供并存储其他信息。在这种情况下,公司为用户提供了特定的 Phone Home URL。用户提交 URL 后,格式过程会将其余信息添加到 Phone Home 配置集。用户的格式进程没有任何不同。
3.3.2. 设置 phone Home URL
企业安全客户端需要配置为与 TPS 通信;这通过 phone Home URL 来完成。格式化令牌(它们可由制造商或您的 IT 部门进行格式化)已设置此 URL。如果令牌未格式化,企业安全客户端无法找到 phone Home URL:此类空白令牌需要手动定义 URL。
Phone Home 按钮允许用户指定 Phone Home URL:
- 插入空白令牌后,单击企业安全客户端 UI 中的按钮以打开配置对话框。
- 在 TPS Config URI 字段中,填写新的 TPS URL。
- 单击保存。正确配置了新的 Phone Home URL 后,检索其余信息并添加到 Phone Home 配置集中。
图 3.2. 电话主页 URL 配置
3.3.3. 将 TPS 配置为使用附件主页
Phone Home 功能及其使用不同类型的信息仅在正确配置 TPS 时使用 phone Home 时才起作用。如果没有,TPS 会忽略此功能。电话主页在
/var/lib/pki/pki-tomcat/tps/conf/
目录中的 phoneHome.xml
中配置;这会将 phone Home 信息输出到 XML。
例 3.1 “TPS Phone Home 配置文件” 显示 TPS 子系统用于配置 phone Home 功能的 XML 文件示例。
例 3.1. TPS Phone Home 配置文件
<ServiceInfo><IssuerName>Example Corp</IssuerName> <Services> <Operation>http://server.example.com:7888/nk_service ## TPS server URL </Operation> <UI>http://server.example.com:7888/cgi_bin/esc.cgi ## Optional Enrollment UI </UI> <EnrolledTokenBrowserURL>http://www.test.url.com ## Optional enrolled token url </EnrolledTokenBrowserURL> </Services> </ServiceInfo>
TPS 配置 URI 是 TPS 服务器的 URL,它将其余信息返回给企业安全客户端。这个 URL 的示例是 http://localhost:8443/tps/phoneHome; URL 可以根据需要引用机器名称、完全限定域名或 IPv4 或 IPv6 地址。当访问 TPS 配置 URI 时,TPS 服务器会提示您将所有 phone Home 信息返回给企业安全客户端。
要测试智能卡服务器的 URL,请在 TPS Config URI 字段中输入地址,然后单击 。
如果服务器成功联系,则消息框表示成功。如果测试连接失败,则会出现错误对话框。