'''Active Directory'''on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.
<ref name='kb281245'>[https://support.microsoft.com/en-us/kb/281245 microsoft.com KB 281245: ]
== Kansalaisen henkilökortti ==
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example:[1]CRL Distribution PointDistribution Point Name:Full Name:URL=http://server1.name.com/CertEnroll/caname.crlKey Usage = Digital SignatureBasic Constraints [Subject Type=End Entity, Path Length Constraint=None] (Optional)Enhanced Key Usage =Client Authentication (1.3.6.1.5.5.7.3.2)(The client authentication OID) is only required if a certificate is used for SSL authentication.)Smart Card Logon (1.3.6.1.4.1.311.20.2.2)Subject Alternative Name = Other Name: Principal Name= (UPN). For example:UPN = user1@name.comThe UPN OtherName OID is : "1.3.6.1.4.1.311.20.2.3"The UPN OtherName value: Must be ASN1-encoded UTF8 stringSubject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.'' * *kentät:* Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus* Smart Card Logon (1.3.6.1.4.1.311.20.2.2) == Organisaatio - ja sairaanhoitohenkilöstön kortit ==
== Katso myös ==
* [[My Smart Logon]]
== Aiheesta muualla ==
* [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)]
== Lähteet ==
<references/>
[[Luokka:Tekniikka]]