| 17.04.2006 17:15:06 | Не виден CSP на Enrollment Station | | Ответов: 11 |
|
 Serg | | |
|
Я установил SmartCard CSP на Enrollment Station и пытаюсь
через Web-интерфейс изготовить карточку user'a для SmartCardlogon'a ,делаю все по документам Microsoft ,но
на этапе выбора криптопровайдера на SmartCard Certificate Enrollment Station в списке провайдеров нет моего CSP ,на что обратить внимание ,куда посмотреть .
Пожалуйста помогите ,бьюсь уже третий день...
Мам только Gemplus,Infineon и Schlumberger.В реестре подраздел Calais у меня создан... |
| |
Ответы:
|
| 17.04.2006 17:47:28 | Василий |
|
| Список допустимых CSP задаётся в свойствах шаблона сертификата (на MS Enterprise CA). После чего нужно gpupdate. |
|
|
Спасибо за Ваш ответ !Но к сожалению список CSP у меня неактивен на вкладке редактирования шаблона .
Я так думаю это там ...
certtmpl->smartcard logon-properties->Requst Handling
Не могу понять почему и от чего это зависит..
|
|
|
| Так и быть - помогу :). Смотрите в сторону PP_IMPTYPE. |
|
|
| У меня MIXED.А может дело в том ,что в Win2K3 smartcard logon шаблон относится к type 1 и не редактируется.Может быть нужно сделать duplicate shablon и создать новый ,который можно редактировать ? |
|
|
| Шаблоны прекрасно редактируются прямо в AD, но в данном случае это не нужно. Поставьте CRYPT_IMPL_REMOVABLE. |
|
|
Простите ,или я чего-то не понимаю...или ...
Каким образом можно редактировать шаблон версии 1 прямо в AD ?Можно поподробнее?Какие нужны права ?Я вхожу как администратор домена... |
|
|
И еще вопрос...Я создал новый шаблон из SmartCard Logon ,
правда задал в requst handling->Purpose=signature and sc logon,
он виден в оснастке AD ,sites and Services ,но когда на Enroll станции запрашиваю сертификат ,то в списке шаблонов он не появляется ,хотя все права на AD настроены
...gpupdate делал...Что там может быть ?Буду очень признателен вам за ответы ... |
|
|
| Прав должно хватать. Берем ADSIEdit из Support Tools и вперед. Шаблоны лежат тут: CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration |
|
|
| GP обновляется довольно долго. Да и права нужно правильно на шаблон расставить. А в CA передобавить изменный шаблон. |
|
|
| Поясните еще раз пожалуйста...Правильно ли я понял ,что если тип CSP CRYPT_IMPL_REMOVABLE ,то он появиться в списке CSP на Enrollment Station ,если я выберу стандартный SmartCardLogon шаблон (не хочется создавать новый шаблон)?или я должен сделать какие -то еще действия...Я зарегистрировал CSP на контроллере домена,на enrollment station,получил сертификат на enroll процесс ,добавил шаблоны сертификатов в СА ... |
|
|
| Правильно. Когда я разрабатывал КриптоПро Winlogon - мне этого хватило. Пляски с шаблонами начинаются потом. |
|
