Windows Server 2003 Smartcard Enrollment

Hallo Sicherheits-Consulter,

heute durfte ich endlich mal wieder bei einem Kunden ein Windows Server 2003 Smartcard Enrollment mit Aladdin E-Token durchfuehren ūüôā

In der Forest Root Domain gibt es einen Windows Server 2003 Enterprise PKI Server und darunter zwei Subdomains, welche durch zwei ISA Server 2006 Enterprise Arrays getrennt sind (den ISA habe ich zum Glueck selbst eingerichtet :-). Ziel im Schritt 1 ist es fuer ca. 250 User eine sichere Smartcard Anmeldung zu implementieren.

Ich habe mal in kurzen Worten mit viel Screenshots die notwendigen Schritte dokumentiert, auch wenn es dazu schon zahlreiche Artikel bei Technet gibt, denke ich, koennen Bilder manchmal mehr als Worte sagen.

Hier ist der Artikel:
http://www.it-training-grote.de/download/smartcard-PKI.pdf

Paralell dazu haben wir¬†gleich noch die Schluessel-Archivierung auf der CA eingerichtet und die Wiederherstellung getestet. Fuer Details zum Thema Schluessel Archivierung koennt Ihr auch meinen “uralten” Artikel ¬†von 09/2004 im Windows 2000 Magazin lesen:
http://www.it-training-grote.de/download/w2kmag-pki-092004.pdf

Auf alle Faelle eine super schoene Sache und sehr sicher.

Gruss Marc