若要啟用使用憑證驗證登入,必須將根憑證和中繼憑證上傳到 VMware Identity Manager。
憑證會複製到使用者電腦上的本機憑證存放區。本機憑證存放區中的憑證可供在此使用者電腦上執行的所有瀏覽器使用 (但存在一些例外狀況),因此,這些憑證也可供瀏覽器中的 VMware Identity Manager 執行個體使用。
對於智慧卡驗證,當使用者起始 VMware Identity Manager 執行個體的連線時,VMware Identity Manager 服務會將受信任憑證授權機構 (CA) 的清單傳送至瀏覽器。瀏覽器會對照可用的使用者憑證檢查信任的 CA 清單,選取適當的憑證,再提示使用者輸入智慧卡 PIN。如果有多個有效的使用者憑證可供使用,瀏覽器會提示使用者選取其中一個憑證。
如果使用者無法驗證,則可能未正確設定根 CA 和中繼 CA,或是將根和中繼 CA 上傳到伺服器後未重新啟動服務。在這些情況下,瀏覽器無法顯示已安裝的憑證,使用者無法選取正確的憑證,且憑證驗證會失敗。