我有一个 Yubikey 5 NFC,我正在尝试在测试台上配置它以进行 Windows 登录身份验证。我似乎无法获得注册 Yubikey 的证书。我遵循了 Yubikey 智能卡部署指南,但似乎没有按预期工作。
到目前为止,我有:
- 创建域控制器 (Windows Server 2012 R2) 并使用 Active Directory 和证书颁发机构对其进行配置
- 我创建了一个 Windows 10 工作站并将其连接到域控制器
- 为智能卡身份验证配置的 CA
- 确认智能卡迷你驱动程序已正确安装在 Windows 10 上
- 为自我注册创建了智能卡登录模板
- 发布模板并将其添加到 GPO“默认域策略”
当我以新用户身份登录 Windows 10 机器时,它会提示用户配置证书。注册证书向导创建证书并将其颁发给 MMC --> 控制台根目录 --> 证书 - 当前用户 --> 个人 --> 证书
它不要求提供 Yubikey PIN,它只是完成了设置向导。我似乎无法获得前往 Yubikey 的证书。我尝试了一种解决方法,即导出证书和私钥,然后手动将其添加到 Yubikey 上的插槽中,但是当我将其插入 Windows 10 机器时,尝试使用智能卡登录时出现错误,提示“否在此智能卡上找到了有效的证书。请尝试其他智能卡或联系您的管理员”。
任何帮助或指导将不胜感激!