Поделиться через

Регистрация пользователей для проверки подлинности смарт-карт в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-07-03

Зарегистрировать пользователей для проверки подлинности с помощью смарт-карты можно двумя способами. Простой вариант — поручить пользователям самостоятельно зарегистрироваться с помощью функции регистрации через Интернет, в то время как сложный связан с использованием агента регистрации. В этом разделе рассматривается процедура самостоятельной регистрации для использования сертификатов смарт-карт.

Дополнительные сведения о регистрации от имени пользователей в качестве агента регистрации см. в разделе "Регистрация сертификатов от имени других пользователей https://go.microsoft.com/fwlink/p/?LinkID=313367".

Порядок регистрации пользователей для проверки подлинности с помощью смарт-карты

  1. Войдите на Windows 8 рабочей станции, используя учетные данные пользователя с поддержкой Lync.

  2. Запустите браузер Internet Explorer.

  3. Перейдите на страницу веб-регистрации центра сертификации (например, https://MyCA.contoso.com/certsrv).

    Примечание.

    В браузере Internet Explorer 10 эту страницу, возможно, потребуется открыть в режиме совместимости.

  4. На странице приветствия выберите Запросить сертификат.

  5. Затем выберите Расширенный запрос.

  6. Выберите Создать и выдать запрос к этому ЦС.

  7. В разделе Шаблон сертификата выберите Пользователь смарт-карты и введите в полях расширенного запроса сертификата следующие значения.

    • В разделе Параметры ключа задайте следующие значения.

      • Установите переключатель в положение Создать новый набор ключей.

      • Для параметра Поставщик служб шифрования выберите значение Базовый поставщик криптографии смарт-карт (Microsoft).

      • Для параметра Использование ключа выберите значение Обмен (единственное доступное значение).

      • В поле Размер ключа введите значение 2048.

      • Убедитесь в том, что флажок Автоматическое имя контейнера ключа установлен.

      • Оставьте остальные флажки снятыми.

    • В разделе Дополнительные параметры задайте следующие значения.

      • Для параметра Формат запроса выберите значение CMC.

      • Для параметра Алгоритм хэширования выберите значение sha1.

      • В поле Понятное имя введите значение Smardcard Certificate.

  8. Если используется физическое устройство считывания смарт-карт, вставьте смарт-карту в устройство.

  9. Нажмите кнопку Отправить для отправки запроса сертификата.

  10. Когда будет предложено, введите ПИН-код, использовавшийся при создании виртуальной смарт-карты.

    Примечание.

    Значение ПИН-кода виртуальной смарт-карты по умолчанию — 12345678.

  11. После выдачи сертификата щелкните Установить этот сертификат для завершения процедуры регистрации.

    Примечание.

    Если запрос на получение сертификата завершается неудачей с ошибкой "Этот веб-браузер не поддерживает создание запросов на сертификат", устранить эту ошибку можно тремя способами.

    1. Включите режим совместимости в браузере Internet Explorer.

    2. Включите параметр "Включить параметры интрасети" в браузере Internet Explorer.

    3. Выберите параметр "Выбрать уровень безопасности по умолчанию для всех зон" на вкладке "Безопасность" в меню параметров Internet Explorer.