Você deve obter todos os certificados de CA (autoridade de certificação) para todos os certificados de usuários confiáveis nos cartões inteligentes apresentados por seus usuários e administradores. Esses certificados incluem certificados raiz e podem incluir certificados intermediários, se o certificado de cartão inteligente do usuário foi emitido por uma autoridade de certificado intermediária.
Se você não possui o certificado raiz ou intermediário da CA que assinou os certificados nos cartões inteligente apresentados por seus usuários e administradores, é possível exportar os certificados de um certificado de usuário assinado pela CA ou de um cartão inteligente que contenha um certificado assinado pela CA. Consulte Obter o certificado de CA do Windows.
Procedimento
- Um servidor Microsoft IIS que esteja executando Serviços de Certificado da Microsoft. Consulte o site da Microsoft TechNet para obter informações sobre como instalar o Microsoft IIS, emitir certificados e distribuí-los em sua organização.
- O certificado raiz público de uma CA confiável. Esta é a origem mais comum de um certificado raiz em ambientes que já possuem uma infraestrutura de cartão inteligente e uma abordagem padronizada para a distribuição e autenticação de cartões inteligentes.