Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

5.9. 智能卡验证

智能卡是一种外部硬件安全功能,最常见的是在信用卡中看到,但许多业务也使用智能卡作为身份验证令牌。智能卡可用于保护红帽虚拟化虚拟机。

过程 5.19. 启用智能卡

  1. 确保智能卡硬件插入到客户端机器中,并根据制造商的指示进行安装。
  2. Virtual Machines 选项卡并选择虚拟机。
  3. Edit
  4. 单击 Console 选项卡,再选中 Smartcard Enabled 复选框。
  5. 点击 OK
  6. Console 图标连接到正在运行的虚拟机。智能卡验证现在从客户端硬件传递给虚拟机。
重要的
如果没有正确安装智能卡硬件,启用智能卡功能将导致虚拟机无法正确加载。

过程 5.20. 禁用智能卡

  1. Virtual Machines 选项卡并选择虚拟机。
  2. Edit
  3. 单击 Console 选项卡,然后清除 Smartcard Enabled 复选框。
  4. 点击 OK

过程 5.21. 为智能卡共享配置客户端系统

  1. 智能卡可能需要某些库才能访问其证书。这些库对于 NSS 库必须可见,而 spice-gtk 使用它为客户机提供智能卡。NSS 要求库提供 PKCS #11 接口。
  2. 确保模块架构与 spice-gtk/remote-viewer 构架匹配。例如,如果您只提供 32b PKCS #11 库,则必须安装 32b 构建的 virt-viewer 才能使智能卡正常工作。

过程 5.22. 使用 CoolKey 智能卡中间件配置 RHEL 客户端

  • coolkey 智能卡中间件是 Red Hat Enterprise Linux 的一部分。安装智能卡支持组。如果在 Red Hat Enterprise Linux 系统中安装了智能卡支持组,则当启用智能卡时,智能卡会重定向到客户机。以下命令安装 智能卡支持 组:
    # yum groupinstall "Smart card support"

过程 5.23. 使用其他智能卡中间件配置 RHEL 客户端

  • 在系统的 NSS 数据库中注册库。作为 root 运行以下命令:
    # modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

过程 5.24. 配置 Windows 客户端

  • 红帽不向 Windows 客户端提供 PKCS #11 支持。提供 PKCS #11 支持的库必须从第三方获得。获取此类库后,以具有升级权限的用户身份运行以下命令注册这些库:
    modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll