要求验证证书

借助要求验证证书控件,您可以通过指定密钥用途、扩展密钥用途和策略 ID 对象标识符 (OID) 来配置哪些用户可以访问 HPE OneView。智能卡证书中必须具有这些才能对与卡关联的用户进行身份验证。您最多可以配置 5 个 OID 组合,以满足组织中的不同用户组的要求。

默认情况下将配置一个组合,其中包含 OID 组合智能卡登录 (1.3.6.1.4.1.311.20.2.2) 和客户端身份验证 (1.3.6.1.5.5.7.3.2)。该组合要求配置智能卡上的证书,以允许使用证书进行智能卡登录和客户端身份验证。它适用于大多数安装。您可以编辑该字段以选择使用不同的 OID 组合或添加额外的 OID。在单个组合框中最多可以配置 10 个 OID。

要配置额外的 OID 组合,请使用添加所需的验证

注意:

如果指定多个 OID 组合,并且一个组合是另一个组合的超集,请先配置限制更严格的组合。