1.5. 证书和智能卡验证download PDF 如果您使用 Identity Management (IdM) 或 Active Directory (AD) 来管理域中的身份存储、身份验证、策略和授权策略,则 IdM 或 AD 用于身份验证的证书会分别生成。您还可以使用外部证书颁发机构提供的证书,在这种情况下,您必须配置 Active Directory 或 IdM 接受来自外部提供程序的证书。如果用户不是某个域的一部分,您可以使用本地证书颁发机构生成的证书。详情请查看以下部分: 为智能卡验证配置身份管理 为 IdM 中智能卡验证配置 ADCS 发布的证书 管理 IdM 用户、主机和服务的外部签名证书 配置和导入本地证书到智能卡 有关有资格进行智能卡验证的证书的完整列表,请参阅 符合智能卡的证书。 前一个下一个