PKI
Решил проблему с PKI и смарткартами (проблема была в кривом провайдере CSP, прислали обновление, заработало на раз-два-три).
Забавная штука.
Для тех, кто сомневается, как это делать:
(каждый этап обязателен, не сделаете, думайте как решить)
Установить IIS (если есть, оставить)
Установить Enterprise CA.
Добавить в список шаблонов Enrollment Agent.
С машины, с которой будете выписывать смарткарты, зайти на ca-host.domain.ru/certsrv, установить корневой сертификат, выписать себе сертификат Enrollment Agent, установить его.
Если сертификаты криво выписываются, внести ca-host.domain.ru в список trusted узлов и отключить enhanced security для IE.
Потом, в advanced можно сделать request sertificate smart card bla-bla-bla on behaf bla-bla-bla.
Там важно: указать свой сертификат энроллмента, указать пользователя, указать CSP в выпадающем списке (работать всё это не будет, если activex не установился).
Кнопка Enroll и молиться, чтобы прокатило.
Перед всеми этими манипуляциями мне пришлось на смарт-карте создать сначала токен безопасности (security token).
Забавная штука.
Для тех, кто сомневается, как это делать:
(каждый этап обязателен, не сделаете, думайте как решить)
Установить IIS (если есть, оставить)
Установить Enterprise CA.
Добавить в список шаблонов Enrollment Agent.
С машины, с которой будете выписывать смарткарты, зайти на ca-host.domain.ru/certsrv, установить корневой сертификат, выписать себе сертификат Enrollment Agent, установить его.
Если сертификаты криво выписываются, внести ca-host.domain.ru в список trusted узлов и отключить enhanced security для IE.
Потом, в advanced можно сделать request sertificate smart card bla-bla-bla on behaf bla-bla-bla.
Там важно: указать свой сертификат энроллмента, указать пользователя, указать CSP в выпадающем списке (работать всё это не будет, если activex не установился).
Кнопка Enroll и молиться, чтобы прокатило.
Перед всеми этими манипуляциями мне пришлось на смарт-карте создать сначала токен безопасности (security token).