Для отслеживания поверки подлинности с помощью сертификата корневые и промежуточные сертификаты должны быть загружены в VMware Identity Manager.
Сертификаты будут скопированы в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны (с некоторыми исключениями) для всех браузеров, работающих на компьютере пользователя, и, следовательно, доступны для экземпляра VMware Identity Manager в браузере.
Для проверки подлинности с помощью смарт-карт, когда пользователь инициирует подключение к экземпляру VMware Identity Manager, служба VMware Identity Manager отправляет в браузер список доверенных центров сертификации (ЦС). Браузер проверяет имеющиеся пользовательские сертификаты на вхождение в список доверенных центров сертификации, выбирает подходящий сертификат, а затем предлагает пользователю ввести PIN-код смарт-карты. Если доступны несколько действительных сертификатов пользователя, браузер предлагает пользователю выбрать сертификат.
Если пользователь не может проверить подлинность, возможно, неправильно настроены корневой ЦС и промежуточный ЦС или служба не была перезапущена после выгрузки на сервер корневых и промежуточных ЦС. В таких случаях браузер не может отобразить установленные сертификаты, пользователь не может выбрать правильный сертификат, и проверка подлинности с помощью сертификата завершается ошибкой.