Назад | Перейти на главную страницу

Аутентификация смарт-карты на контроллере домена Windows с использованием Yubikey для входа в Windows

У меня есть Yubikey 5 NFC, и я пытаюсь настроить его на тестовом стенде для аутентификации при входе в Windows. Кажется, я не могу получить сертификат для регистрации на Yubikey. Я следовал руководству по развертыванию смарт-карты Yubikey, но, похоже, не работает должным образом.

Пока у меня есть:

Когда я вхожу в систему с Windows 10 как новый пользователь, он предлагает пользователю настроить сертификат. Мастер регистрации сертификатов создает и выдает сертификат в MMC -> Корень консоли -> Сертификаты - Текущий пользователь -> Личный -> Сертификаты

Он не запрашивает PIN-код Yubikey, а просто завершает работу мастера настройки. Кажется, я не могу получить сертификат на поездку в Юбикей. Я пробовал обходной путь, при котором я экспортирую сертификат и закрытый ключ, а затем вручную добавляю его в слот на Yubikey, но когда я подключаю его к компьютеру с Windows 10, я получаю сообщение об ошибке при попытке войти с помощью смарт-карты с надписью «Нет. на этой смарт-карте найдены действительные сертификаты. Попробуйте другую смарт-карту или обратитесь к администратору ".

Любая помощь или руководство будут очень благодарны!

Вы устранили три возможные причины, описанные в Устранение неполадок «На этой смарт-карте не найдено действительных сертификатов» статья о базе знаний Yubico?

  1. YubiKey был зарегистрирован с помощью одного из инструментов PIV, и на компьютере была установлена ​​YubiKey Smart Card Minidriver v3.3.
  2. Цепочка сертификатов не является надежной.
  3. Атрибуты использования сертификата не допускают входа в систему со смарт-картой.