对于 Windows 桌面的智能卡身份验证,Windows 证书存储区中必须存在可对智能卡证书进行签名的证书颁发机构 (CA)。如果不存在,可以将 CA 添加到 Windows 证书存储区中。

前提条件

验证 Microsoft 管理控制台 (MMC) 是否具有证书管理单元。请参阅《Horizon 安装指南》文档中的“将证书管理单元添加到 MMC”。

过程

  1. 启动 MMC。
  2. 在 MMC 控制台中,展开证书 (本地计算机) 节点,然后转到受信任的根证书颁发机构 > 证书文件夹。
    如果存在根证书且证书链中没有中间证书,请退出 MMC。
  3. 右键单击受信任的根证书颁发机构 > 证书文件夹,然后单击所有任务 > 导入
  4. 证书导入向导中,单击下一步并浏览至存储根 CA 证书的位置。
  5. 选择根 CA 证书文件并单击打开
  6. 连续单击下一步,然后单击完成
  7. 如果智能卡证书由中间 CA 颁发,请导入证书链中的所有中间证书。
    1. 转到证书 (本地计算机) > 中间证书颁发机构 > 证书文件夹。
    2. 对每个中间证书重复步骤 3 至 6。