5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.
=== Esimerkki Openssl.conf asetuksista ===
<pre class="code">
???
???
</pre>
[[Tekniikka/Henkilökortti]] sivulta löytyy ohjeet miten itsetehty varmenne kirjoitetaan kortille.
* [https://www.theseus.fi/bitstream/handle/10024/102234/ADTerveydenhuoltoFINAL.pdf?sequence=1 theseus.fi Active Directory -toimialueelle kirjautuminen terveydenhuollon toimikortilla]
== Open Source käyttöjärjestelmät ==
Microsoft AD on Kerberos [[SSO]] ja [[LDAP]]-hakemistopalvelin. Linux jakeluissa on toimiva MIT:n Kerberos-toteutus ja siihen löytyy ''krb5-pkinit'' työkalut joissa pitäisi olla PKCS11 asiakaspään varmenteiden tuki.
Eli Kerberos-tiketin voisi saada varmennekortilla tunnistautumalla ja käyttää palvelua joka ei varmenteita suoraan tue.
* http://web.mit.edu/kerberos/www/
== Katso myös ==
<references/>
[[Luokka:Tekniikka|A]]
