Аппаратная аутентификация

С помощью "Smart Card Certificate Enrollment Station" на rutoken поместили сертификат со свойствами (Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) и Вход со смарт-картой (1.3.6.1.4.1.311.20.2.2)). На rutoken один контейнер (установлен как контейнер по умолчанию).
При попытке аутентифицироваться выдает ошибку: "Не удалось разблокировать систему. Запрашиваемый набор ключей не существует на этой смарт-карте". Подскажите, в чем может быть проблема?

Re: Аппаратная аутентификация

Опишите пожалуйста подробнее проблему.

Компьютер в домене?
Какие ОС на сервере и на рабочей станции?
Какой криптопровайдер используется?
Удается ли вход по токену?
На кого выписан сертификат?

Re: Аппаратная аутентификация

Компьютер в домене.
Windows Server 2003 R2 и Windows XP SP2
Aktiv ruToken CSP v1.0
Вход не осуществляется, возникает ошибка (Не удалось разблокировать систему. Запрашиваемый набор ключей не существует на этой смарт-карте)
На пользователя который заходит в систему.

Re: Аппаратная аутентификация

Можно ли по токену зайти не на рабочую станцию а на сервер?

Выписывание сертификата производилось через станцию подачи заявок?
Какой шаблон использовался?
Если выписать сертификат не на пользователя, а на администратора домена тоже не происходит вход в систему?
На токене только один контейнер с ключом?

Re: Аппаратная аутентификация

У нас Domain Users запрещено осуществлять вход на сервера, а Domain Admins на рабочие станции.
Через "Smart Card Certificate Enrollment Station".
Шаблон Smartcard User.
На администратора домена не пробовали.
Одна и та же ошибка с одним контейнеров и с двумя.

Re: Аппаратная аутентификация

Попробуйте выписать на администратора домена и проверить вход в домен с таким сертификатом.

Re: Аппаратная аутентификация

Та же ошибка: "The system could not log you on. The requested key container does not exist on the smart card."

Re: Аппаратная аутентификация

Какая версия сервера у вас установлена?

Re: Аппаратная аутентификация

Microsoft Windows Server 2003 Enterprise Edition SP 2

Re: Аппаратная аутентификация

Скорее дело все в каких-то Ваших настройках

Только что закончил проверку Microsoft Windows Server 2003 Enterprise Edition R2 SP 2  и  Microsoft Windows XP SP 2
Политики вообще не трогал - только драйвера, центр сертификации, шаблоны и сертификаты. Все работает.

Могу предложить Вам поставить чистый сервер на другой машине и после успешного входа по токену менять настройки на Ваши по одной выясняя какая(ие) так негативно влияет.