在 IIS、Windows Server 2008 上使用 USB 令牌进行身份验证

Question

这实际上取决于客户端。越新越好。我认为 Vista 及更新版本已添加 USB 令牌原生支持。请检查令牌提供商是否支持原生操作系统。

来自令牌提供商的文档将会有所帮助，并且如果您拥有来自提供商的一些管理软件，那么它可以帮助您查看令牌上的内容、擦除令牌等。

一般流程是，一旦您在 AD 中正确设置了 CA，您就可以向令牌颁发基于用户的证书，就像向智能卡颁发证书一样。由于智能卡更受欢迎，您可以按照 Google 上的任何演练在 Active Directory 中设置智能卡。一旦您向令牌颁发了用户证书，您应该能够将其插入客户端计算机，Vista/Win7 应该允许您使用令牌和在证书颁发期间设置的 PIN 登录（如果需要）。

据我所知，它不需要对客户端进行任何更改，只需确保操作系统对令牌具有本机支持（内置驱动程序）或在您尝试使用令牌之前安装了驱动程序即可。

Answer 1

这实际上取决于客户端。越新越好。我认为 Vista 及更新版本已添加 USB 令牌原生支持。请检查令牌提供商是否支持原生操作系统。

来自令牌提供商的文档将会有所帮助，并且如果您拥有来自提供商的一些管理软件，那么它可以帮助您查看令牌上的内容、擦除令牌等。

一般流程是，一旦您在 AD 中正确设置了 CA，您就可以向令牌颁发基于用户的证书，就像向智能卡颁发证书一样。由于智能卡更受欢迎，您可以按照 Google 上的任何演练在 Active Directory 中设置智能卡。一旦您向令牌颁发了用户证书，您应该能够将其插入客户端计算机，Vista/Win7 应该允许您使用令牌和在证书颁发期间设置的 PIN 登录（如果需要）。

据我所知，它不需要对客户端进行任何更改，只需确保操作系统对令牌具有本机支持（内置驱动程序）或在您尝试使用令牌之前安装了驱动程序即可。

在 IIS、Windows Server 2008 上使用 USB 令牌进行身份验证

答案1

相关内容