인증서 인증을 사용한 로그인을 사용하도록 설정하려면 루트 인증서와 중간 인증서를 VMware Identity Manager에 업로드해야 합니다.
인증서가 사용자 컴퓨터의 로컬 인증서 저장소에 복사됩니다. 일부 예외를 제외하고, 로컬 인증서 저장소의 인증서를 이 사용자 컴퓨터에서 실행되는 모든 브라우저에서 사용할 수 있으므로 이를 브라우저의 VMware Identity Manager 인스턴스에서 사용할 수 있습니다.
스마트 카드 인증의 경우 사용자가 VMware Identity Manager 인스턴스에 대한 연결을 시작할 때 VMware Identity Manager 서비스는 신뢰할 수 있는 CA(인증 기관)의 목록을 브라우저에 전송합니다. 브라우저가 사용 가능한 사용자 인증서에 대해 신뢰할 수 있는 CA의 목록을 검사하고 적합한 인증서를 선택한 다음 스마트 카드 PIN을 입력하라는 메시지를 사용자에게 표시합니다. 사용할 수 있는 유효한 사용자 인증서가 여러 개인 경우 브라우저에서 인증서를 선택하라는 메시지를 사용자에게 표시합니다.
사용자가 인증할 수 없다면 루트 CA와 중간 CA가 제대로 설정되지 않았거나 루트 CA와 중간 CA가 서버에 업로드된 후 서비스를 다시 시작하지 않은 경우입니다. 이러한 경우 브라우저는 설치된 인증서를 표시할 수 없고, 사용자는 올바른 인증서를 선택할 수 없으며, 인증서 인증은 실패합니다.