在 Lync Server 2013 中注册智能卡身份验证用户
上次修改的主题: 2013-07-03
通常,可通过两种方法为用户注册智能卡身份验证。 较为轻松的方法涉及使用 Web 注册直接为用户注册智能卡身份验证,而较为复杂的方法涉及使用注册代理。 本主题着重介绍自动注册智能卡证书。
有关代表用户注册注册代理的详细信息,请参阅“代表其他用户 https://go.microsoft.com/fwlink/p/?LinkID=313367注册证书”。
为用户注册智能卡身份验证
使用已启用 Lync 的用户的凭据登录到Windows 8工作站。
启动 Internet Explorer。
浏览到 证书颁发机构 Web 注册 页 (例如 https://MyCA.contoso.com/certsrv) 。
注意
如果您正在使用 Internet Explorer 10,则可能需要在兼容模式下查看此网站。
在“欢迎”页面上,选择“申请证书”。
下一步,选择“高级申请”。
单击“创建并向此 CA 提交一个申请”。
在“证书模板”部分下方选择“智能卡用户”,并使用以下值完成高级证书申请:
“密钥选项”确认以下设置:
选择“创建新密钥集”单选按钮
对于“CSP”,选择“Microsoft 基本智能卡加密提供程序”
对于“密钥用法”,选择“Exchange”(这是唯一可用选项)。
对于“密码大小”,输入 2048
确认已选中“自动密钥容器名称”
取消选中其他框。
在“其他选项”下方,确认以下值:
对于“申请格式”,选择“CMC”。
对于“哈希算法”,选择“sha1”。
对于“友好名称”,输入Smardcard Certificate。
如果您正在使用物理智能卡读取器,请将智能卡插入设备中。
单击“提交”提交证书申请。
出现提示时,输入用于创建虚拟智能卡的 PIN。
注意
默认虚拟智能卡 PIN 值是“12345678”。
颁发证书后,单击“安装此证书”完成注册过程。
注意
如果证书申请失败并出现错误“Web 浏览器不支持生成证书申请”,可通过三种可能的方法解决该问题:
-
在 Internet Explorer 中启用兼容性视图
-
在 Internet Explorer 中启用“启用 Intranet 设置”选项
-
在“Internet Explorer 选项”菜单的“安全”选项卡下方选择“将所有区域重置为默认级别”。
-