1.无盘域控智能卡安装操作手册(新).doc

  1. 1、本文档共98页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1.无盘域控智能卡安装操作手册(新)课案

域控智能卡 操 作 手 册 西安联友电子有限责任公司 目 录 一、配置网络(服务器端) - 3 - 二、配置域控制器(Active Directory) - 5 - 三、配置IIS服务器 - 13 - 四、安装CA - 16 - 五、颁发证书 - 20 - 六、申请注册代理证书 - 22 - 七、在服务器端安装 ePass 的驱动程序及硬件 - 29 - 八、添加域用户 - 31 - 九、申请智能卡证书 - 33 - 十、配置客户端 - 43 - 十一、配置客户端安全选项。 - 51 - 十二、客户端安装 ePass 的驱动程序及硬件 - 53 - 十三、智能卡登录 - 55 - 1. 安装锐起无盘 - 56 - 2. 硬盘配置: - 81 - 3. 硬盘备份 - 87 - 一、配置网络(服务器端) 打开“网上邻居”查看网络连接然后按照下图操作和设置 二、配置域控制器(Active Directory) 由于智能卡是基于PKI体系的,而 PKI 体系的核心是CA 中心,而要建立 CA 中心颁发智能卡证书,需要安装企业根 CA,而安装企业CA 中心,要求必须安装域控制器(Active Directory ),下面我们来配置域控制器: 点击开始管理工具管理您的服务器,打开‘管理您的服务器’界面,从管理您的服务器界面上选择“添加或删除角色”选项,点击“下一步(N)”进入到“配置您的服务器向导”对话框 在配置您的服务器向导对话框中选择“域控制器(Active Directory)” ,选择“下一步(N)”按钮,按界面操作来配置域控制器,设置服务器类型,DNS,NetBIOS 等,完成域控制器的配置 安装完毕后,提示“需要重新启动“,选择”立即重启”。 点击“完成”,返回到“管理您的服务器界面”。此时不要关闭该界面。 三、配置IIS服务器 因为我们从web上来申请智能卡证书,而windows 2003 Server自带的证书系统需要通过IIS 来发布证书,因此我们需要安装 IIS 服务器,其服务器程序是基于 asp,所以我们必须配置active server page为允许,我们下面来配置 IIS 服务器。 点击开始管理工具管理您的计算机,打开‘管理您的服务器’界面。从管理您的服务器界面上选择“添加或删除角色”选项,进入配置服务器角色的界面,选择“应用程序服务器(IIS,ASP.NET)”选择“下一步(N)”按钮,按系统提供完成 IIS 的其它配置。 安装完成IIS后,启动 IIS,出现 Web 服务扩展界面,将 Active Server Pages 服务设置为允许。完成 Internet 信息服务(IIS)管理器的配置 提示:”请插入Windows Server 2003 SP2 的第二张光盘”,请插入server2003Windows Server 2003 SP2 的第二张光盘,点击确定,继续安装,找到提示选中具体的文件,点击确定继续安装。 四、安装CA 要颁发智能卡证书,必须要配置证书服务器,我们下面来配置证书服务器。在控制面板中选择“添加或删除程序”“添加/删除Windows 组件,出现添加删除windows 组件的界面(图1-1) 选择“证书服务”选项后出现,选择“下一步(N)”按钮,根据系统提示进行操作,出现选择CA 类型界面 此处选择“是”。 提示:“请插入Windows Server 2003 SP2 的第二张光盘”,请插入server2003Windows Server 2003 SP2 的第二张光盘,点击确定,继续安装,找到提示选中具体的文件,点击确定继续安装。 此处选择“是”。 五、颁发证书 启动“证书颁发机构”,启动证书模板对话框 选择:智能卡用户,智能卡登录,注册代理,注册代理(计算机)等策略,后选择“确定”按钮,返回到证书颁发机构 我们看到我们新增加的证书模板,已经位于证书模板中了,完成CA 中心的配置 六、申请注册代理证书 点击开始菜单,点击运行,输入mmc进入控制台管理,如下图。 点击“文件”,”添加/删除管理单元(M)”,启动添加独立管理单元对话对话框 点“添加”,进入“添加独立管理单元” 选择“证书”,选择“添加(A)”按钮,进入下一步。 选择“我的用户帐户(M)”,点击“完成”按钮,进入下一步 “添加独立管理单元”对话框上,点“关闭”按钮。 返回“添加/删除管理单元”点选“确定”。 在控制台管理界面,选择“证书-当前用户”,选择“个人”,点击鼠标右键,选择“所有任务(K)”,选择“申请新证书…”, 进行证书类别选择 选择“注册代理”,选择“下一步(N)”按钮,进入以下界面 输入好记的名称,根据系统提示填写出现证书的名称和描述等信息完成注册代理证书的申请。 更改域安全策略的相关

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档