証明書認証によるログインを有効化するには、ルート証明書と中間証明書を Directories Management にアップロードする必要があります。

証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの Directories Management インスタンスでも利用できます。

スマート カード認証の場合、ユーザーが Directories Management インスタンスへの接続を開始すると、Directories Management サービスが信頼された証明機関 (CA) のリストをブラウザに送信します。ブラウザは、信頼された CA のリストを利用可能なユーザー証明書に対してチェックし、適切な証明書を選択してから、スマート カードの PIN の入力をユーザーに要求します。 有効なユーザー証明書が複数ある場合には、ブラウザで証明書を選択するようにユーザーは求められます。

ユーザーが認証できない場合、ルート CA と中間 CA が正常にセットアップされていないか、ルートおよび中間 CA がサーバにアップロードされた後にサービスが再起動されていない可能性があります。これらの場合には、ブラウザはインストールされている証明書を表示できず、ユーザーは正しい証明書を選択できないため、証明書による認証が失敗します。