要启用使用证书身份验证进行登录的功能,必须将根证书和中间证书上载到 VMware Identity Manager 服务。

中间(用户)证书将会复制到 Android 设备上的本地证书库。本地证书库中的证书可用于此 Android 设备上运行的所有浏览器(但有一些例外情况),因此也可用于浏览器中的 VMware Identity Manager 实例。

如果用户无法进行身份验证,可能是因为根 CA 和中间 CA 的设置不正确,或者将根 CA 和中间 CA 上载到服务器后尚未重新启动服务。在这些情况下,浏览器无法显示安装的证书,并且用户无法选择正确的证书,所以证书身份验证将会失败。