问基于Yubikey的Windows域控制器智能卡身份认证

EN

我有一个Yubikey 5 NFC，我试图在一个测试平台上配置它，以便进行windows登录身份验证。我似乎无法获得注册Yubikey的证书。我遵循了Yubikey Smartcard部署指南，但似乎没有像预期的那样工作。

到目前为止，我已经：

• 创建域控制器(Windows 2012 R2)，并将其配置为Active和证书颁发机构
• 我创建了一个Windows 10工作站并将其连接到域控制器
• 配置用于智能卡身份验证的CA
• 确认智能卡迷你驱动程序已正确安装在Windows 10上
• 创建了用于自注册的智能卡登录模板
• 发布模板并将其添加到GPO的“默认域策略”中

当我以新用户身份登录到Windows 10计算机时，它会提示用户配置证书。注册证书向导创建证书并将证书颁发给MMC ->控制台Root ->证书-当前用户->个人->证书。

它不需要一个Yubikey PIN，它只是完成安装向导。我似乎无法拿到去尤比基的证书。我尝试了一种解决方法，导出证书和私钥，然后手动将其添加到Yubikey上的一个插槽中，但当我将其插入Windows 10机器时，当我尝试使用智能卡登录时会出现一个错误：“此智能卡上没有找到有效的证书。请尝试另一张智能卡或与管理员联系”。

任何帮助或指导都将不胜感激！