Ero sivun ”Tekniikka/Active Directory” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
|||
| Rivi 5: | Rivi 5: | ||
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. | Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. | ||
Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example: | Vaatimukset kansalaisen henkilökortille<ref name='kb281245'> ''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example:[1]CRL Distribution Point | ||
[1]CRL Distribution Point | |||
Distribution Point Name: | Distribution Point Name: | ||
Full Name: | Full Name: | ||
| Rivi 22: | Rivi 21: | ||
Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.''</ref> | Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.''</ref> | ||
* | * toimivan sulkulistapalvelun ([[CDP]]) sijainti | ||
*kentät: | * varmenteen kenttä ''Key Usage = Digital Signature'' | ||
* Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus | * varmenteen laajennos ([[EKU]], enhanced key usage) kentät: | ||
* Smart Card Logon (1.3.6.1.4.1.311.20.2.2) | ** Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus | ||
** Smart Card Logon (1.3.6.1.4.1.311.20.2.2) | |||
* varmenteen kenttä ''Subject Alternative Name = Other Name: Principal Name= (UPN)'' | |||
* varmenteen kenttä ''Subject = Distinguished name of user'' | |||
Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia. | |||
== Organisaatio - ja sairaanhoitohenkilöstön kortit == | == Organisaatio - ja sairaanhoitohenkilöstön kortit == | ||
Versio 27. toukokuuta 2016 kello 15.18
Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.
Kansalaisen henkilökortti
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.
Vaatimukset kansalaisen henkilökortille[1]
- toimivan sulkulistapalvelun (CDP) sijainti
- varmenteen kenttä Key Usage = Digital Signature
- varmenteen laajennos (EKU, enhanced key usage) kentät:
- Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
- Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
- varmenteen kenttä Subject Alternative Name = Other Name: Principal Name= (UPN)
- varmenteen kenttä Subject = Distinguished name of user
Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.
Organisaatio - ja sairaanhoitohenkilöstön kortit
Katso myös
Aiheesta muualla
Lähteet
- ↑ 1,0 1,1 microsoft.com KB 281245: Viittausvirhe: Virheellinen
<ref>-elementti; nimi ”kb281245” on määritetty usean kerran eri sisällöillä