使用 Yubikey 在 Windows 域控制器上进行智能卡身份验证以进行 Windows 登录

使用 Yubikey 在 Windows 域控制器上进行智能卡身份验证以进行 Windows 登录

我有一台 Yubikey 5 NFC,我正在尝试在测试台上配置它以进行 Windows 登录身份验证。我似乎无法获取在 Yubikey 上注册的证书。我已按照 Yubikey 智能卡部署指南操作,但似乎没有按预期工作。

到目前为止,我已经:

  • 创建域控制器 (Windows Server 2012 R2) 并使用 Active Directory 和证书颁发机构对其进行配置
  • 我创建了一个 Windows 10 工作站并将其连接到域控制器
  • 为智能卡身份验证配置 CA
  • 确认 Smartcard mini 驱动程序已正确安装在 Windows 10 上
  • 创建了用于自助注册的智能卡登录模板
  • 发布模板并将其添加到 GPO“默认域策略”

当我以新用户身份登录 Windows 10 计算机时,它会提示用户配置证书。注册证书向导会创建证书并将其颁发给 MMC --> 控制台根 --> 证书 - 当前用户 --> 个人 --> 证书

它不要求输入 Yubikey PIN,只是完成设置向导。我似乎无法让证书进入 Yubikey。我尝试了一种解决方法,即导出证书和私钥,然后手动将其添加到 Yubikey 上的插槽中,但当我将其插入 Windows 10 计算机时,尝试使用智能卡登录时出现错误,提示“此智能卡上未找到有效证书。请尝试使用其他智能卡或联系您的管理员”。

任何帮助或指导都将不胜感激!

答案1

您是否已经排除了排除“此智能卡上未找到有效证书”故障Yubico 知识库上的文章?

  1. YubiKey 是使用其中一个 PIV 工具注册的,并且计算机上安装了 YubiKey Smart Card Minidriver v3.3。
  2. 证书链不受信任。
  3. 证书上的使用属性不允许智能卡登录。

相关内容