第 3 章 为 IdM 中智能卡验证配置 ADCS 发布的证书
要在 IdM 中为其证书是由活动目录(AD)证书服务发布的用户配置智能卡验证:
- 您的部署是基于身份管理(IdM)和活动目录(AD)之间的跨林信任。
- 您希望允许智能卡验证存储在 AD 中的帐户的用户。
- 证书创建并存储在活动目录证书服务(ADCS)中。
有关智能卡验证的概述,请参阅了解智能卡验证。
配置通过以下步骤完成:
先决条件
身份管理(IdM)和活动目录(AD)信任已安装
详情请参阅在 IdM 和 AD 之间安装信任。
- 活动目录证书服务(ADCS)已安装,并且用户证书已生成
3.1. 信任配置和证书使用量所需的 Windows 服务器设置
您必须在 Windows 服务器上配置以下内容:
- 已安装活动目录证书服务(ADCS)
- 创建证书颁发机构
- [可选] 如果您正在使用证书颁发机构 Web 注册,则必须配置互联网信息服务(IIS)
导出证书:
-
密钥必须有
2048
位或更多 - 包括一个私钥
您需要一个以下格式的证书:个人信息交换 -
PKCS #12(.PFX)
- 启用证书隐私