사용자와 관리자가 제공한 스마트 카드의 신뢰할 수 있는 모든 사용자 인증서에 대해 적용 가능한 모든 CA(인증 기관) 인증서를 가져와야 합니다. 이러한 인증서에는 루트 인증서가 포함되며, 사용자의 스마트 카드 인증서가 중간 인증 기관에서 발급된 경우에는 중간 인증서도 포함될 수 있습니다.
사용자와 관리자가 제공한 스마트 카드에 있는 인증서를 서명한 CA의 루트 또는 중간 인증서가 없는 경우 인증서가 들어 있는 스마트 카드 또는 CA 서명 사용자 인증서에서 해당 인증서를 내보낼 수 있습니다. Windows에서 CA 인증서 가져오기의 내용을 참조하십시오.
프로시저
다음 소스 중 하나에서 CA 인증서를 가져오십시오.
- Microsoft Certificate Services를 실행 중인 Microsoft IIS 서버. Microsoft IIS 설치, 인증서 발행 및 조직의 인증서 배포에 대한 정보는 Microsoft TechNet 웹사이트를 참조하십시오.
- 신뢰된 CA의 공용 루트 인증서. 이는 이미 스마트 카드 인프라가 있는 환경에서 루트 인증서의 가장 일반적인 소스이며 스마트 카드 분산 및 인증에 대한 표준화된 접근법입니다.
다음에 수행할 작업
서버 Truststore 파일에 루트 인증서, 중간 인증서 또는 둘 모두를 추가하십시오.