域控智能卡域登录配置关键步骤参考.doc

智能卡域登陆 域控制器时间 LDAP、测试客户端与域控制器时间保持一致 配置DNS 使用CRL的点，保证能正常解析CRL地址 域控配置DNS配置 在正向查找区域中新建区域 选择主区域 根据CA服务器上配置决定 填写区域名称 创建成功，添加一条A记录（新建主机） 测试DNS是否解析顺利 申请域控证书 申请域控证书一定要注意名称要一致 导入域控证书、根证书、二级CA证书及二级CA黑名单 利用命令MMC打开控制台 添加管理单元 添加计算机证书 导入域控制器证书到个人区域 导入跟证书到受信任的根证书颁发机构 将二级CA证书导入中级证书颁发机构 将二级CA黑名单导入到中级证书颁发机构 将二级CA证书放入活动目录的NTAuth存储区 命令：certutil -dspublish -f filename NTAuthCA 重启相关服务 强制刷新域控制器组策略 客户端配置 客户端配置和域控制器的配置相差不多，只是客户端不用导入域控制器证书，到客户端正常加入域后，客户端配置工作通过域控下发策略完成。 验证证书 一、验证根证书 certutil -verify root.cer 二、验证二级CA证书 certutil -verify subca.cer 三、验证用户证书 certutil -verify test001-1.cer 四、测试智能卡 certutil -scinfo -v –urlfetch certutil –viewstore –enterprise NTAuth查看DS存储区证书 12 上海格尔软件股份有限公司 上海市余姚路288号A楼4层 Tel: (86-021) Fax: (86-021)URL: