Você deve obter todos os certificados de CA (autoridade de certificação) aplicáveis para todos os certificados de usuário confiável nos cartões inteligentes apresentados por seus usuários e administradores. Esses certificados incluem certificados raiz e podem incluir certificados intermediários se o certificado de cartão inteligente do usuário tiver sido emitido por uma autoridade de certificação intermediária.

Se você não tiver o certificado raiz ou intermediário da autoridade de certificação que assinou os certificados nos cartões inteligentes apresentados por seus usuários e administradores, poderá exportar os certificados de um certificado de usuário assinado pela autoridade de certificação ou de um cartão inteligente que contenha um. Consulte Obter o certificado de CA de Windows.

Procedimento

• ♦ Obtenha os certificados de CA de uma das seguintes fontes.
  • Um servidor Microsoft IIS executando os Serviços de Certificados Microsoft. Consulte o site do Microsoft TechNet Web para obter informações sobre como instalar o Microsoft IIS, emitir certificados e distribuir certificados em sua organização.
  • O certificado raiz público de uma CA confiável. Essa é a fonte mais comum de um certificado raiz em ambientes que já têm uma infraestrutura de cartão inteligente e uma abordagem padronizada para distribuição e autenticação de cartão inteligente.