Ставлю заново сервер. Он будет единственным, на нем будет жить AD и все остальное. Я же должен смочь зайти администратором на этот сервер через терминалку по карте?
Поставил в vmware 2003 Ent. English SP1. Назвал его D2C.
Первый логин.
Add or remove a role
Typical configuration for a first server
Active directory domain name: sc.local
DNS domain name: sc.local
NetBIOS domain name: SC
Do not forward DNS queries
Дальше оно ставится и перегружается. Типа круто, у меня есть AD. Могу зайти администратором домена.
Затем мне нужен IIS, чтоб енролить ключи через веб. Add or remove a role Application server (IIS, ASP.NET)
Затем служба сертификатов.
Start => Control Panel => Add or Remove Programs => Add/Remove Windows Components => Certification Services. Ругается, что имя домена и компа поменять больше нельзя будет поменять, ну и не надо. Выбираю ставить Enterprise root CA. Спрашивает Common name for this CA, говорю ей scca.
Ругается "Ща остановлю IIS". Ругается: "ASP must be enabled ... enable
ASP now?" - говорю Yes.
Уфф. Перегружусь для профилактики.
Start => Administrative Tools => Certification Authority => scca =>
Certificate Templates. New => Certificate template to issue =>
Enrollment Agent и Smartcard User.
Запускаю эксплорер. Захожу на http://d2c/certsrv, логинюсь как
Administrator@SC, Request a certificate => advanced certificate request
=> Create and submit a request to this CA. Certificate Template: Enrollment Agent.
Крута, что-то поставилось.
Ставлю eToken RTE 3.65. Перегружаюсь.
Подключаюсь виндовой терминалкой. eToken Properties видит ключ,
сертификатов в ключе нет.
Запускаю эксплорер. Захожу на http://d2c/certsrv, логинюсь как
Administrator@SC, Request a certificate => advanced certificate request
=> Create and submit a request to this CA.
Certificate Template: Smartcard user.
CSP: eToken Base Cryptographic Provider.
Спрашивает пароль на токен. Чего-то ставит.
eToken Properties видит ключ, в ключе сертификат по имени Administrator.
Ураааааааааааааааа!!!!!! Заработало!!!!!!!!