none
configurazione logon windows 2008 con smart card RRS feed

  • Discussione generale

  • ciao, sto studiando come realizzare l'autenticazione in un dominio, con una smart card. Il dominio fa anche CA. Su windows 2000 lo facevo bene. La documentazione che ho trovato anche sul sito microsoft, non è chiarissima.

    qualcuno mi può cortesemente aiutare?

    • Tipo modificato Anca Popa giovedì 22 novembre 2012 12:06 attesa di feedback
    giovedì 15 novembre 2012 08:53

Tutte le risposte

  • comincia col descrivere a che punto sei arrivato e dove ti sei piantato.

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 15 novembre 2012 09:03
    Moderatore
  • sto cercando di seguire ciò che si trova qui: http://technet.microsoft.com/it-it/library/ee706526%28v=ws.10%29.aspx

    In un primo esperimento ho aperto mmc, inserito snap in certificati. E avrei richiesto un certificato. Mi pare per l'utente corrente. Non sono riuscito a trovare l'agente di registrazione.

    Dopo, ho installato una CA nel server. Ho fatto accesso al web e richiesto ilcertificato. Solo che Explorer mi prompta, dicendo che bisogna configurare la CA per https.

    grazie

    giovedì 15 novembre 2012 09:12
  • quello che non capisco è come facevi a farlo funzionare in windows 2000 e non ci riesci in windows 2008 quando la modalità di funzionamento e le cose da configurare sono le medesime e sono rimaste pressochè le stesse. anche in win2k dovevi avere la CA, i certificatii utente, ecc.ecc.

    quali tipi di certificati rilascia la CA che hai installato ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 15 novembre 2012 09:38
    Moderatore
  • Non lo so neanch'io perchè non ci riesco! :-( ci sono mica link o libri utili per partire da zero?

    Su quelli che ho indicato, proprio non capisco cosa devo fare...

    Per i tipi di certificato non so. Ho cancellato la virtualmachine e riparto da zero.

    Grazie

    giovedì 15 novembre 2012 09:44
  • Ho ritrovato il file che ho usato anni fa. vediamo se va. Intanto ti ringrazio

    ciao

    giovedì 15 novembre 2012 09:50
  • fai sapere cme procede, ciao.

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 15 novembre 2012 09:58
    Moderatore
  • mmmm siamo in alto mare.... Ho rifatto da zero, assegnato un nome al server. Fatto dcpromo e installata la CA.

    Ora sto seguendo questo documento: http://support.microsoft.com/kb/257480/it

    Mi sembra buono, solo che non riesco a:Completare la Richiesta guidata certificato e richiedere un certificato agente di registrazione.

    Quando richiedo di emettere un certificato, me ne propone uno di tipo Domain. Gli altri non posso nemmeno vederli.

    In teoria ho fatto tutti i passaggi indicati. Devo assegnare il mio administrator a qualche gruppo?

    giovedì 15 novembre 2012 10:41
  • torno alla domanda precedente e ne aggiungo altre:

    1) quali templates di certificati emette  la tua CA ?

    2) che versione di sistema operativo hai? enterprise o standard ?

    3) la CA è stata trustata in active directory ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 15 novembre 2012 11:21
    Moderatore
  • il sistema operativo è la standard.

    La tre, non so. Ho fatto dc promo e poi installato la CA.

    A parte quell'articolo che ti ho indicato, non ho atto altro.

    Me la ricordavo più semplice :-(

    giovedì 15 novembre 2012 15:34
  • apri la mmc della CA, espandi la tua CA nel pannello di sinistra, seleziona l'ultima voce "Certificate templates" e dimmi quali certificati trovi nel panel di destra.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    venerdì 16 novembre 2012 16:23
    Moderatore
  • ho trovato:

    smart card logon, enrollement agent, efs recovery, basic efs, domain controller, web server, computer, user, subordinate certification authority, administrator.

    Grazie. Domani riprovo !

    venerdì 16 novembre 2012 20:21
  • Grazie. Domani riprovo !

    Ciao,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il problema è stato risolto.

    Se così fosse ti saremmo grati di condividere il tuo feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    giovedì 22 novembre 2012 12:06
  • ciao, scusate ma ho avuto un pò di caos. Allora, le prove di cui sopra le ho fatte su una trial inglese ed ho avuto i problemi che ho già documentato. Ho avuto modo di usare un trial in italiano, ed è tutto andato come un treno! Forse sbagliavo l'enrollment agent anzichè l'altro. Ma data la diversità, non ho avuto modo di controllare dopo.

    ciao

    giovedì 22 novembre 2012 15:12