iT邦幫忙

0

關於遠端桌面(RDP)使用智慧卡(smart card)設定問題

請問,是否有大大用過使用智慧卡登入遠端桌面的經驗呢?https://b.share.photo.xuite.net/towns/1b2be95/6009195/1202751530_l.jpg

感謝 Raytracy 大的回應,在您提供的連結中,主要說明 Smart Card 是否有正常安裝及追蹤 Smart Card 設備是否正常運作,towns 可以確認 Smart Card 正常安裝,且可以讀取到內容,以下是確認的資料

裝置驅動及驅動版本
裝置驅動

Smart Card 服務啟動
Smart Card 服務啟動

towns 也參考了官方文件,官方提出了三個可能的問題

  1. 裝置驅動問題及使用官方 PIV 工具建立金鑰
    使用 certutil -scinfo 取得智慧卡中的資料
    智慧卡中的資料

  2. 憑證不受信認。處理方式為加入信任根憑證及中繼憑證
    加入信任根憑證
    加入信任根憑證
    加入中繼憑證
    加入中繼憑證
    系統抓到可信任憑證
    可信任憑證

  3. 憑證屬性不允許使用智慧卡登入。處理方式為擴展憑證支援智慧卡登入功能
    擴展憑證有智慧卡登入
    擴展憑證有智慧卡登入

towns 的架構使用 Virtualbox 架設兩台 windows 2008 R2,並使用 RDP 由其中一台連接另一台
做了這些測試後 towns 有些疑問

  1. windows 可以如 Linux 的 SSH 自己產生金錀並使用金錀登入而不使用密碼嗎?(不透過第三方軟硬體)
  2. towns 使用了官方 PIV 產生金鑰對,並透過 windows 匯出公鑰,再將公錀匯入要登入的主機,這樣的方式對嗎?
  3. 在使用 certutil -scinfo 取出資料這個截圖中,有一段說明“憑證鏈結處理正確,但期中一個 CA 憑證不受原則提供者信任”,這個是否就是 towns 發生的主要問題 ^^"

towns 最後的目標是使用 yubikey 金鑰,不透過打密碼方式登入 windows 登入遠端主機

註1:towns 使用的硬體是 yubikey 4
註2:MAC 已經可以正常使用 yubikey 登入 ssh 了
註3:官方 troubleshooting 網址
https://support.yubico.com/support/solutions/articles/15000006895-troubleshooting-no-valid-certificates-were-found-on-this-smart-card-

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2019-01-05 12:04:48

這有很多種可能, 請依照這篇指示逐條查修:
Smart card logon: No valid certificates were found on this smart card

towns iT邦新手 4 級 ‧ 2019-01-07 09:27:47 檢舉

謝謝您,我上去看看 ^^

我要發表回答

立即登入回答