針對您使用者和管理員提供的智慧卡上的所有受信任使用者憑證,您必須取得所有適用的 CA (憑證授權機構) 憑證。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則可以包含中繼憑證。

執行這項作業的原因和時機

如果您沒有使用者和管理員所提供智慧卡上簽署憑證的 CA 根憑證或中繼憑證,您可以從 CA 簽署的使用者憑證或包含該憑證的智慧卡匯出憑證。請參閱 從 Windows 取得 CA 憑證

程序

從以下其中一個來源取得 CA 憑證。
  • 執行 Microsoft 憑證服務的 Microsoft IIS 伺服器。請參閱 Microsoft TechNet 網站以取得在您組織中安裝 Microsoft IIS、發行憑證,及散佈憑證的相關資訊。

  • 信任 CA 的公用根憑證。這在已具備智慧卡基礎結構與標準化智慧卡散佈及驗證方法的環境中,是最常見的根憑證來源。

下一步

將根憑證、中繼憑證或兩者新增至伺服器信任存放區檔案。