允许使用 ECC 证书进行登录和身份验证

使用此策略设置,可以控制智能卡上的椭圆曲线加密技术(ECC)证书是否可用于登录到域。

如果禁用此策略设置,则智能卡上的 ECC 证书可用于登录到域。

如果禁用或未配置此策略设置,则智能卡上的 ECC 证书不能用于登录到域。

注意: 此策略设置只影响用户是否能够登录到域。智能卡上用于其他应用程序(如文档签名)的 ECC 证书不受此策略设置的影响。
注意: 如果使用 ECDSA 密钥登录,则必须还要具有相关的 ECDH 密钥才能在未连接到网络时进行登录。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameEnumerateECCCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

管理模板(计算机)

管理模板(用户)