配合身份验证代理使用令牌和智能卡

访问加密硬盘驱动器时可将令牌或智能卡用于身份验证。若要执行操作，您必须将令牌文件或智能卡电子证书添加至创建身份验证代理帐户的命令。

仅当计算机硬盘驱动器使用 AES256 加密算法进行加密时，才可以使用令牌或智能卡。如果使用 AES256 算法加密了计算机硬盘驱动器，添加电子证书文件到命令将被拒绝。

要把令牌文件或智能卡电子证书文件添加到用于创建身份验证代理帐户的命令中，请首先使用用于管理证书的第三方软件保存文件。

令牌或智能卡证书必须具有下列属性：

• 证书必须兼容 X.509 标准，并且证书必须具有 DER 编码。

  如果令牌或智能卡证书文件不满足此要求，此管理插件将会拒绝将此证书文件加载至用于创建身份验证代理帐户的命令，并会显示错误消息。

• “KeyUsage”参数定义了证书的目的，它的值必须为 keyEncipherment 或 dataEncipherment。

  如果令牌或智能卡的电子证书不满足此要求，此插件将会把此证书文件加载至用于创建身份验证代理帐户的命令，并显示警告消息。

• 该证书包含至少 1024 位长度的 RSA 密钥。

  如果令牌或智能卡证书文件不满足此要求，此管理插件将会拒绝将此证书文件加载至用于创建身份验证代理帐户的命令，并会显示错误消息。