配置必备条件

要在 Identity Manager 中支持基于 X509 证书的验证，请确保正确配置双向（客户机和服务器）SSL 验证。从客户角度而言，这表明支持 X509 标准的用户证书应已导入到浏览器（或可通过智能卡读卡机获得），用于签署用户证书的信任证书应已导入到信任证书的 Web 应用服务器密钥库中。

还必须为客户机验证启用所用的客户机证书。

确保选择了客户机证书的“客户机验证”选项

1. 使用 Internet Explorer，选择“工具”，然后选择“Internet 选项”。

2. 选择“内容”选项卡。

3. 在“证书”区域中，单击“证书”。

4. 选择客户机证书，然后单击“高级”。

5. 在 "Certificate Purposes" 区域中，确保选择 "Client Authentication" 选项。