某用户购买了IDtrust 产品,需要做usb-key 认证。
1.测试环境说明 电脑是WIN10 的 idtrust 2.0.6版本,ova模板,没有授权,使用的是蓝色key 2.登录设备,打开设备的证书认证。 打开证书认证,必须在证书管理里配置证书信息,可以用配置内置,也可以导入 3.在认证中开启使用usb-key 认证 4.新建用户,登录名,开启密码,并配置属性,设备内默认有3个属性,是必填的,填好之后保存。 5.烧制KEY---------------必须用管理员权限打开IE浏览器。 不然有坑 先检查一下,有没有装找个驱动。点击下载安装。这个地方和ssl vpn 一样,需要用IE浏览器,并开启一些组建。不然一直提示没有控件 安装完驱动,ie浏览器设置成功后,再重新打开IE浏览器。提示存在风险是因为上面的设置,先忽略 确认驱动和控件安装上了, 插上key,填好信息,点开始生成 IE浏览器需要用管理员权限打开。否则报错 成功之后,是这个样子0------生成完成之后,一定记得点提交
6.测试,先插上key,可通过驱动看到你的可以里的信息
输入用户名密码后,点一下usb-key登录,很大情况下会出现未检测到usb-key的这个报错, 这个原因是:浏览器会记住你之前用过的证书,导致这个情况 需要清空缓存,然后重新打开浏览器。
正常时是这个样子的。 设备没有授权,就是这样的。
总结:
1.制作KEY必须要用IE浏览器,且必须要用管理员权限打开 2.安装驱动的时候,需要开启一些IE组建,降低IE的安全级(和SSL有驱key制作类似) 3.之前没有仔细看,一直在尝试,也找研发问,其实设备上能下载2个文档,把里面可能出现的问题和解决方法都写出来了我也发出来。 |