您必须为用户和管理员提供的智能卡上的所有受信任的用户证书获取所有相应的 CA（证书颁发机构）证书。如果用户的智能卡证书是由中间证书颁发机构颁发的，则这些证书包括根证书，并且可以包括中间证书。

如果您没有获取对用户和管理员提供的智能卡上的证书签名的 CA 的根证书或中间证书，则可以从 CA 签名的用户证书或包含此类证书的智能卡中导出这些证书。请参阅从 Windows 获取 CA 证书。

过程

• ♦ 从以下某个源中获取 CA 证书。
  • 运行 Microsoft 证书服务的 Microsoft IIS 服务器。有关安装 Microsoft IIS、颁发证书以及在组织中分发证书的信息，请参见 Microsoft TechNet 网站。
  • 受信任的 CA 签名的公用根证书。如果环境中具有智能卡基础架构，以及标准的智能卡分发和身份验证方式，就属于最常用的根证书源。