要启用使用证书身份验证进行登录,必须将根证书和中间证书上载至 VMware Identity Manager。
证书会复制到用户计算机上的本地证书库。本地证书库中的证书可用于此用户计算机上运行的所有浏览器(但有一些例外情况),因此也可用于浏览器中的 VMware Identity Manager 实例。
对于智能卡身份验证,在用户启动到 VMware Identity Manager 实例的连接时,VMware Identity Manager 服务将受信任的证书颁发机构 (Certificate Authority, CA) 列表发送到浏览器。浏览器会根据可用的用户证书检查受信任的 CA 列表,选择合适的证书,然后提示用户输入智能卡 PIN。如果有多个可用的有效用户证书,则浏览器会提示用户选择一个证书。
如果用户无法进行身份验证,可能是因为根 CA 和中间 CA 的设置不正确,或者将根 CA 和中间 CA 上载到服务器后尚未重新启动服务。在这些情况下,浏览器无法显示安装的证书,并且用户无法选择正确的证书,所以证书身份验证将会失败。