証明書認証によるログインを有効にするには、ルート証明書と中間証明書を VMware Identity Manager にアップロードする必要があります。
証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの VMware Identity Manager インスタンスでも利用できます。
スマート カード認証の場合、ユーザーが VMware Identity Manager インスタンスへの接続を開始すると、VMware Identity Manager サービスが信頼された証明機関 (CA) のリストをブラウザに送信します。ブラウザは、信頼された CA のリストを利用可能なユーザー証明書に対してチェックし、適切な証明書を選択してから、スマート カードの PIN の入力をユーザーに要求します。有効なユーザー証明書が複数ある場合には、ブラウザで証明書を選択するようにユーザーは求められます。
ユーザーが認証できない場合、ルート CA と中間 CA が正常にセットアップされていないか、ルートおよび中間 CA がサーバにアップロードされた後にサービスが再起動されていない可能性があります。これらの場合には、ブラウザはインストールされている証明書を表示できず、ユーザーは正しい証明書を選択できないため、証明書による認証が失敗します。