Konfigurieren der Verwendung von PKI-Smart-Cards

Dieses Thema enthält die folgenden Anweisungen.

• 1. Konfigurieren der PRISMAsync Print Server-Domäne

• 2. Hinzufügen der PRISMAsync Print Server-Domänenbenutzergruppen, zu denen die PKI-Smart-Card-Benutzer gehören

• 3. Importieren der Smart-Card-CA-Zertifikate

• 4. Anschluss des Smart-Card-Lesegeräts

• 5. Konfigurieren der Verwendung von PKI-Smart-Cards

Führen Sie die Verfahren in der Reihenfolge ihrer Auflistung durch.

1. Konfigurieren der PRISMAsync Print Server-Domäne

Sie beginnen mit der Erstellung von PRISMAsync Print Server-Domänen, die sich auf die LDAP-Domänen bezieht, in denen die PKI-Smart-Card-Benutzerkonten gespeichert sind.

Dazu öffnen Sie den Settings Editor und wechseln zu: [Konfiguration]  → [Domänen] .

[Domänen] -Registerkarte

2. Hinzufügen der PRISMAsync Print Server-Domänenbenutzergruppen, zu denen die PKI-Smart-Card-Benutzer gehören

Sie fügen PRISMAsync Print Server-Domänenbenutzergruppen hinzu, die sich auf die LDAP-Benutzergruppen beziehen, zu denen die PKI-Smart-Card-Benutzerkonten gehören.

3. Importieren der Smart-Card-CA-Zertifikate

Importieren Sie die Smart-Card-CA-Zertifikate in die Liste der vertrauenswürdigen Zertifikate.

4. Anschluss des Smart-Card-Lesegeräts

Die PKI-Smart-Card-Konfiguration besteht aus einer Reihe von Optionen und einem Test zur Überprüfung der Konfiguration. Dazu setzen Sie eine PKI-Smart-Card ein.

Schließen Sie das Lesegerät an einen freien USB-Anschluss auf der Rückseite des PRISMAsync Print Servers an.

5. Konfigurieren der Verwendung von PKI-Smart-Cards

Smart-Cards konfigurieren

1. Öffnen Sie den Settings Editor und wechseln Sie zu: [Konfiguration]  → [Benutzer] .

   [Benutzer] -Registerkarte

2. Klicken Sie auf [PKI-Smart-Cards konfigurieren].

   [Benutzer] -Menü

3. Aktivieren Sie das Kontrollkästchen [PKI-Smart-Cards für Anmeldung verwenden], um die Verwendung von PKI-Smart-Cards zu aktivieren.

4. Aktivieren Sie das Kontrollkästchen [PIN oder Passwort der Smart-Card prüfen], um eine PIN- oder Passwortverifizierung einzubeziehen.

   Wenn Smart-Cards über einen PIN- oder Passwortschutz verfügen, stellen Sie sicher, dass Sie diese Option aktivieren.

5. Aktivieren Sie das Kontrollkästchen [Prüfen, ob Zertifikate widerrufen wurden], um die Überprüfung des Widerrufsstatus einzubeziehen.

6. Aktivieren Sie das Kontrollkästchen [Smart-Cards von allen Domänen akzeptieren], um anzuzeigen, dass Sie Smart-Card-Benutzer aus einer unbekannten Domäne akzeptieren.

   Verwenden Sie die Dropdown-Liste [Gruppe für Smart-Cards von unbekannten Domänen], um die Benutzergruppe für Smart-Card-Benutzer aus der unbekannten Domäne anzugeben.

7. Klicken Sie auf [OK] oder fahren Sie mit dem Test fort, um die Konfiguration der Smart-Card zu überprüfen.

Weitere Informationen

• Importieren eines Zertifikats

• Konfigurieren von PRISMAsync Print Server-Domänen

• Hinzufügen von Domänenbenutzergruppen

• Informationen zur Authentifizierung von PKI-Smart-Cards

• Erstellen einer Benutzergruppe für Smart-Card-Benutzer von einer unbekannten Domäne

• Testen der PKI-Smart-Card-Konfiguration