1.无盘域控智能卡安装操作手册(新)概述.docVIP

域控智能卡 操 作 手 册 西安联友电子有限责任公司 目 录 一、配置网络（服务器端） - 3 - 二、配置域控制器（Active Directory） - 5 - 三、配置IIS服务器 - 13 - 四、安装CA - 16 - 五、颁发证书 - 20 - 六、申请注册代理证书 - 22 - 七、在服务器端安装 ePass 的驱动程序及硬件 - 29 - 八、添加域用户 - 31 - 九、申请智能卡证书 - 33 - 十、配置客户端 - 43 - 十一、配置客户端安全选项。 - 51 - 十二、客户端安装 ePass 的驱动程序及硬件 - 53 - 十三、智能卡登录 - 55 - 1. 安装锐起无盘 - 56 - 2. 硬盘配置： - 81 - 3. 硬盘备份 - 87 - 一、配置网络（服务器端） 打开“网上邻居”查看网络连接然后按照下图操作和设置 二、配置域控制器（Active Directory） 由于智能卡是基于PKI体系的,而 PKI 体系的核心是CA 中心,而要建立 CA 中心颁发智能卡证书,需要安装企业根 CA,而安装企业CA 中心,要求必须安装域控制器(Active Directory ),下面我们来配置域控制器： 点击开始管理工具管理您的服务器，打开‘管理您的服务器’界面，从管理您的服务器界面上选择“添加或删除角色”选项,点击“下一步（N）”进入到“配置您的服务器向导”对话框 在配置您的服务器向导对话框中选择“域控制器(Active Directory)” ,选择“下一步(N)”按钮,按界面操作来配置域控制器,设置服务器类型,DNS,NetBIOS 等,完成域控制器的配置 安装完毕后，提示“需要重新启动“，选择”立即重启”。 点击“完成”，返回到“管理您的服务器界面”。此时不要关闭该界面。 三、配置IIS服务器 因为我们从web上来申请智能卡证书，而windows 2003 Server自带的证书系统需要通过IIS 来发布证书，因此我们需要安装 IIS 服务器，其服务器程序是基于 asp，所以我们必须配置active server page为允许，我们下面来配置 IIS 服务器。 点击开始管理工具管理您的计算机，打开‘管理您的服务器’界面。从管理您的服务器界面上选择“添加或删除角色”选项，进入配置服务器角色的界面,选择“应用程序服务器(IIS,ASP.NET)”选择“下一步(N)”按钮,按系统提供完成 IIS 的其它配置。 安装完成IIS后，启动 IIS,出现 Web 服务扩展界面,将 Active Server Pages 服务设置为允许。完成 Internet 信息服务(IIS)管理器的配置 提示：”请插入Windows Server 2003 SP2 的第二张光盘”,请插入server2003Windows Server 2003 SP2 的第二张光盘,点击确定，继续安装，找到提示选中具体的文件,点击确定继续安装。 四、安装CA 要颁发智能卡证书，必须要配置证书服务器，我们下面来配置证书服务器。在控制面板中选择“添加或删除程序”“添加/删除Windows 组件，出现添加删除windows 组件的界面（图1-1） 选择“证书服务”选项后出现，选择“下一步（N）”按钮,根据系统提示进行操作，出现选择CA 类型界面 此处选择“是”。 提示：“请插入Windows Server 2003 SP2 的第二张光盘”,请插入server2003Windows Server 2003 SP2 的第二张光盘,点击确定，继续安装，找到提示选中具体的文件,点击确定继续安装。 此处选择“是”。 五、颁发证书 启动“证书颁发机构”，启动证书模板对话框 选择：智能卡用户，智能卡登录，注册代理，注册代理（计算机）等策略，后选择“确定”按钮，返回到证书颁发机构 我们看到我们新增加的证书模板，已经位于证书模板中了，完成CA 中心的配置 六、申请注册代理证书 点击开始菜单，点击运行，输入mmc进入控制台管理，如下图。 点击“文件”,”添加/删除管理单元(M)”,启动添加独立管理单元对话对话框 点“添加”,进入“添加独立管理单元” 选择“证书”，选择“添加（A）”按钮,进入下一步。 选择“我的用户帐户（M）”，点击“完成”按钮，进入下一步 “添加独立管理单元”对话框上，点“关闭”按钮。 返回“添加/删除管理单元”点选“确定”。 在控制台管理界面，选择“证书-当前用户”，选择“个人”，点击鼠标右键，选择“所有任务（K）”，选择“申请新证书…”， 进行证书类别选择 选择“注册代理”，选择“下一步（N）”按钮，进入以下界面 输入好记的名称，根据系统提示填写出现证书的名称和描述等信息完成注册代理证书的申请。 更改域安全策略的相关