配合身分驗證代理使用令牌和智慧卡

存取加密硬碟時可將令牌或智慧卡用於身分驗證。若要執行操作，您必須將令牌檔案或智慧卡電子憑證新增至建立身分驗證代理帳戶的指令。

如果電腦硬碟磁碟機使用 AES256 加密演算法進行加密，則可以使用令牌或智慧卡。如果使用 AES256 演算法加密了電腦硬碟磁碟機，新增電子憑證檔案到指令將被拒絕。

要把令牌檔案或智慧卡電子憑證檔案新增到用於建立身分驗證代理帳戶的指令中，請首先使用用於管理憑證的協力廠商軟體儲存檔案。

eToken 或智慧卡憑證必須具有下列內容：

• 憑證必須相容 X.509 標準，並且憑證必須具有 DER 編碼。

  如果令牌或智慧卡憑證檔案不滿足此需求，此管理外掛程式將會拒絕將此檔案載入至用於建立身分驗證代理帳戶的指令，並會顯示錯誤訊息。

• “KeyUsage”參數定義了憑證的目的，它的值必須為 keyEncipherment 或 dataEncipherment。

  如果令牌或智慧卡的電子憑證檔案不滿足此需求，此外掛程式將會把此憑證檔案載入至用於建立身分驗證代理帳戶的指令，並顯示警告訊息。

• 此憑證包含至少 1024 位長度的 RSA 金鑰。

  如果令牌或智慧卡憑證檔案不滿足此需求，此管理外掛程式將會拒絕將此檔案載入至用於建立身分驗證代理帳戶的指令，並會顯示錯誤訊息。