Einrichten von Smart Card Authentifizierung mit Gemalto.Net Smartcards

CA-Server vorbereiten
Man benötigt einen Service Account der für das Ausrollen der Zertifikate verantwortlich ist.
Dieser User muss dann berechtigt werden, Zertifikate über die Templates „Smartcard Logon/User“ auszurollen.
Dazu über die „Certificate Templates Console“ die Templates auswählen und über Sicherheit den zuvor angelegten Service Account die „Read“ und „Enroll“ Rechte geben.

Anschließend die Templates „Smartcard Logon“ sowie „Smartcard User“ in er CA bereitstellen. (sofern nicht schon geschehen)

…weiterlesen

Zertifikate Anfordern
Nun auf dem Enroll PC / mit dem Enroll User anmelden und als erstes das „Registrierungs Agent“ Zertifikat anfordern.

Anschließend kann man nun Zertifikate im Namen anderen Personen anfordern.
-> Registrieren im Auftrag von

Das Enroll-Agent Zertifikat auswählen.
Den gewünschten User auswählen.
Dann bei der Auswahl der zur Verfügung stehenden Zertifikaten bei „Smartcard Anmeldung“ auf Details gehen und den Kryptospeicher auf die Smartcard abändern.
Als Zielspeicher / CSP muss hier die Smartcard angegeben werden. (Microsoft Base Smart Card Provider – MBSC)
Abschließend noch den Pin-Code der Smartcard eingeben. Fertig
Den Ablauf der Zertifikatsanforderung habe ich hier in der Gallery nochmals genauer verdeutlicht:

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.