Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
5.9. 智能卡验证
智能卡是一种外部硬件安全功能,最常见的是在信用卡中看到,但许多业务也使用智能卡作为身份验证令牌。智能卡可用于保护红帽虚拟化虚拟机。
过程 5.19. 启用智能卡
- 确保智能卡硬件插入到客户端机器中,并根据制造商的指示进行安装。
- 点 Virtual Machines 选项卡并选择虚拟机。
- 点 Edit。
- 单击 Console 选项卡,再选中 Smartcard Enabled 复选框。
- 点击 OK。
- 点 Console 图标连接到正在运行的虚拟机。智能卡验证现在从客户端硬件传递给虚拟机。
重要的
如果没有正确安装智能卡硬件,启用智能卡功能将导致虚拟机无法正确加载。
过程 5.20. 禁用智能卡
- 点 Virtual Machines 选项卡并选择虚拟机。
- 点 Edit。
- 单击 Console 选项卡,然后清除 Smartcard Enabled 复选框。
- 点击 OK。
过程 5.21. 为智能卡共享配置客户端系统
- 智能卡可能需要某些库才能访问其证书。这些库对于 NSS 库必须可见,而 spice-gtk 使用它为客户机提供智能卡。NSS 要求库提供 PKCS #11 接口。
- 确保模块架构与 spice-gtk/remote-viewer 构架匹配。例如,如果您只提供 32b PKCS #11 库,则必须安装 32b 构建的 virt-viewer 才能使智能卡正常工作。
过程 5.22. 使用 CoolKey 智能卡中间件配置 RHEL 客户端
- coolkey 智能卡中间件是 Red Hat Enterprise Linux 的一部分。安装
智能卡支持
组。如果在 Red Hat Enterprise Linux 系统中安装了智能卡支持组,则当启用智能卡时,智能卡会重定向到客户机。以下命令安装智能卡支持
组:# yum groupinstall "Smart card support"
过程 5.23. 使用其他智能卡中间件配置 RHEL 客户端
- 在系统的 NSS 数据库中注册库。作为 root 运行以下命令:
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
过程 5.24. 配置 Windows 客户端
- 红帽不向 Windows 客户端提供 PKCS #11 支持。提供 PKCS #11 支持的库必须从第三方获得。获取此类库后,以具有升级权限的用户身份运行以下命令注册这些库:
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll