web-dev-qa-db-ja.com

Windowsでのスマートカード認証に必要なOID(KUおよびEKU)は何ですか?

MSFTスマートカード認証は PKINIT RFC 4556 に記載されていますが、OIDが表示されません。

this および this KB記事に基づいて、証明書のEKUセクションに「クライアント認証」または「Microsoftスマートカード」が含まれている必要があります。

OIDを見つけたと思います here

OID=1.3.6.1.5.5.7.3.2       ; XCN_OID_PKIX_KP_CLIENT_AUTH  Client Authentication (KB291010)

可能なOIDのリストも見つけました ここ

 OID=1.3.6.1.4.1.311.20.2.2  ; XCN_OID_KP_SMARTCARD_LOGON

Windowsでのスマートカード暗号化の要件は何ですか?

windowscertificatespublic-key-infrastructuresmartcard
2
goodguys_activate

要件の多くはこのKB記事にリストされています http://support.Microsoft.com/kb/281245

スマートカード証明書には、特定のフォーマット要件があります。

CRL配布ポイント(CDP)の場所(CRLは証明書失効リストです)が入力され、オンラインであり、使用可能である必要があります。

例:

CRL配布ポイント配布ポイント名:フルネーム:URL = http://server1.name.com/CertEnroll/caname.crl

キー使用法=デジタル署名

基本制約[サブジェクトタイプ=エンドエンティティ、パス長さ制約=なし](オプション)

拡張キー使用法=

クライアント認証(1.3.6.1.5.5.7.3.2)(クライアント認証OID)は、SSL認証に証明書を使用する場合にのみ必要です。

スマートカードログオン(1.3.6.1.4.1.311.20.2.2)

サブジェクトの別名=その他の名前:プリンシパル名=(UPN)。例えば:

UPN = [email protected]

UPN OtherName OID is: "1.3.6.1.4.1.311.20.2.3"

UPN OtherName値:ASN1でエンコードされたUTF8文字列である必要があります

件名=ユーザーの識別名。このフィールドは必須の拡張ですが、このフィールドの入力はオプションです。

2
goodguys_activate