Você deve obter todos os certificados de CA (autoridade de certificação) aplicáveis para todos os certificados de usuário confiável nos cartões inteligentes apresentados por seus usuários e administradores. Esses certificados incluem certificados raiz e podem incluir certificados intermediários se o certificado de cartão inteligente do usuário tiver sido emitido por uma autoridade de certificação intermediária.
Se você não tiver o certificado raiz ou intermediário da autoridade de certificação que assinou os certificados nos cartões inteligentes apresentados por seus usuários e administradores, poderá exportar os certificados de um certificado de usuário assinado pela autoridade de certificação ou de um cartão inteligente que contenha um. Consulte Obter o certificado de CA do Windows.
Procedimento
- ♦ Obtenha os certificados de CA de uma das seguintes fontes.
- Um servidor Microsoft IIS executando os Serviços de Certificados Microsoft. Consulte o site do Microsoft TechNet Web para obter informações sobre como instalar o Microsoft IIS, emitir certificados e distribuir certificados em sua organização.
- O certificado raiz público de uma CA confiável. Essa é a fonte mais comum de um certificado raiz em ambientes que já têm uma infraestrutura de cartão inteligente e uma abordagem padronizada para distribuição e autenticação de cartão inteligente.
O que Fazer Depois
Adicione o certificado raiz, o certificado intermediário ou ambos a um arquivo de armazenamento confiável do servidor.