【aTrust】信创国密aTrust交付配合三方硬件key做证书认证

情况描述：

    信创国密aTrust交付配合三方硬件key做证书认证

实施过程：

    PS：国密aTrust会自带KEY，需要注意

    国密的aTrust需要创建三权分立的管理员，默认登录的系统管理员没有配置资源的地方。

   

    创建安全管理员，通过安全管理员配置相关的策略以及用户信息。

   

    进入后需要激活密码卡，设置的密码需要记住哈。其余操作与正常的aTrust并无异样了。

对接三方硬件key的场景

    此次遇到的硬件key为赢达信，附件中会提供一些相关工具。

    如果遇到其他硬件key可以根据所需东西进行获取

    交付流程：

        1、三方的硬件key一般都是已经烧好了的（证书内容已经加载进硬件key中，这个硬件key厂商会向用户获取相关的用户信息进行制作，不需要咱们进行烧制）

        2、需要协调到厂商的人获取CA证书（该证书需要导入到aTrust设备中，认证使用）

    aTrust设备配置：

        配置证书认证：

            

           

            用户目录按需进行配置，我这边配置的是自定义目录（个人感觉相当于本地用户）

            

            创建用户，名字要和key中的“颁发给”字段相同

            

             aTrust需要配置证书认证的端口，并将该端口一对一映射到公网

            

    用户工具使用：

        安装完成后桌面logo

        

        打开后，插入Key，会读取到key中烧制的信息

        

登录效果：

    Pin码是在烧key的时候厂商设置的

   

多谢楼主分享，学习了

感谢楼主分享，学习一下

感谢楼主的精彩分享，有助工作!!!

很有帮助，能避坑，点赞！！！