Muutokset

Siirry navigaatioon Siirry hakuun

Tekniikka/Active Directory

466 merkkiä lisätty, 27. toukokuuta 2016 kello 15.18
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.
Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example:[1]CRL Distribution Point
Distribution Point Name:
Full Name:
Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.''</ref>
* toimivan sulkulistapalvelun ([[CDP]]) sijainti* varmenteen kenttä ''Key Usage = Digital Signature''*varmenteen laajennos ([[EKU]], enhanced key usage) kentät:** Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus** Smart Card Logon (1.3.6.1.4.1.311.20.2.2)* varmenteen kenttä ''Subject Alternative Name = Other Name: Principal Name= (UPN)''* varmenteen kenttä ''Subject = Distinguished name of user''
Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.
== Organisaatio - ja sairaanhoitohenkilöstön kortit ==

Navigointivalikko