返回
1.无盘域控智能卡安装操作手册(新)

1.无盘域控智能卡安装操作手册(新)

ID:5295416

大小:10.04 MB

页数:98页

时间:2017-12-07

1.无盘域控智能卡安装操作手册(新)_第1页
1.无盘域控智能卡安装操作手册(新)_第2页
1.无盘域控智能卡安装操作手册(新)_第3页
1.无盘域控智能卡安装操作手册(新)_第4页
1.无盘域控智能卡安装操作手册(新)_第5页
资源描述:

《1.无盘域控智能卡安装操作手册(新)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、域控智能卡操作手册西安联友电子有限责任公司-98-目录一、配置网络(服务器端)-3-二、配置域控制器(ActiveDirectory)-5-三、配置IIS服务器-13-四、安装CA-16-五、颁发证书-20-六、申请注册代理证书-22-七、在服务器端安装ePass的驱动程序及硬件-29-八、添加域用户-31-九、申请智能卡证书-33-十、配置客户端-43-十一、配置客户端安全选项。-51-十二、客户端安装ePass的驱动程序及硬件-53-十三、智能卡登录-55-1.安装锐起无盘-56-2.硬盘配置:-81-3.硬盘备份-87--98-一、配置网络(服务器端)打开“

2、网上邻居”>查看网络连接然后按照下图操作和设置-98--98-二、配置域控制器(ActiveDirectory)由于智能卡是基于PKI体系的,而PKI体系的核心是CA中心,而要建立CA中心颁发智能卡证书,需要安装企业根CA,而安装企业CA中心,要求必须安装域控制器(ActiveDirectory),下面我们来配置域控制器:点击开始>管理工具>管理您的服务器,打开‘管理您的服务器’界面,从管理您的服务器界面上选择“添加或删除角色”选项,点击“下一步(N)”进入到“配置您的服务器向导”对话框-98-在配置您的服务器向导对话框中选择“域控制器(ActiveDirecto

3、ry)”,选择“下一步(N)”按钮,按界面操作来配置域控制器,设置服务器类型,DNS,NetBIOS等,完成域控制器的配置-98--98--98--98--98--98-安装完毕后,提示“需要重新启动“,选择”立即重启”。点击“完成”,返回到“管理您的服务器界面”。此时不要关闭该界面。-98-三、配置IIS服务器因为我们从web上来申请智能卡证书,而windows2003Server自带的证书系统需要通过IIS来发布证书,因此我们需要安装IIS服务器,其服务器程序是基于asp,所以我们必须配置activeserverpage为允许,我们下面来配置IIS服务器。点击

4、开始>管理工具>管理您的计算机,打开‘管理您的服务器’界面。从管理您的服务器界面上选择“添加或删除角色”选项,进入配置服务器角色的界面,选择“应用程序服务器(IIS,ASP.NET)”选择“下一步(N)”按钮,按系统提供完成IIS的其它配置。安装完成IIS后,启动IIS,出现Web服务扩展界面,将ActiveServerPages服务设置为允许。完成Internet信息服务(IIS)管理器的配置-98--98-提示:”请插入WindowsServer2003SP2的第二张光盘”,请插入server2003WindowsServer2003SP2的第二张光盘,点击确

5、定,继续安装,找到提示选中具体的文件,点击确定继续安装。-98-四、安装CA要颁发智能卡证书,必须要配置证书服务器,我们下面来配置证书服务器。在控制面板中选择“添加或删除程序”>“添加/删除Windows组件,出现添加删除windows组件的界面(图1-1)-98-选择“证书服务”选项后出现,选择“下一步(N)>”按钮,根据系统提示进行操作,出现选择CA类型界面-98--98-此处选择“是”。提示:“请插入WindowsServer2003SP2的第二张光盘”,请插入server2003WindowsServer2003SP2的第二张光盘,点击确定,继续安装,找到

6、提示选中具体的文件,点击确定继续安装。此处选择“是”。-98-五、颁发证书启动“证书颁发机构”,启动证书模板对话框选择:智能卡用户,智能卡登录,注册代理,注册代理(计算机)等策略,后选择“确定”按钮,返回到证书颁发机构-98-我们看到我们新增加的证书模板,已经位于证书模板中了,完成CA中心的配置-98-六、申请注册代理证书点击开始菜单,点击运行,输入mmc进入控制台管理,如下图。点击“文件”,”添加/删除管理单元(M)”,启动添加独立管理单元对话对话框-98-点“添加”,进入“添加独立管理单元”选择“证书”,选择“添加(A)”按钮,进入下一步。-98-选择“我的用

7、户帐户(M)”,点击“完成”按钮,进入下一步“添加独立管理单元”对话框上,点“关闭”按钮。-98-返回“添加/删除管理单元”点选“确定”。在控制台管理界面,选择“证书-当前用户”,选择“个人”,点击鼠标右键,选择“所有任务(K)”,选择“申请新证书…”,进行证书类别选择-98-选择“注册代理”,选择“下一步(N)>”按钮,进入以下界面输入好记的名称,根据系统提示填写出现证书的名称和描述等信息完成注册代理证书的申请。-98-更改域安全策略的相关安全设置:如下图。选择“安全设置”——>“账户策略”——>“密码策略”,此处密码必须符合复杂性要求设为已禁用;密码长度最小值

8、默认设置是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。