Všechny certifikáty certifikační autority v doméně služby Active Directory aktuální doménové struktury jsou uloženy v kontejneru NTAuthCertificates. Certifikáty certifikační autority rozlehlé sítě jsou přidány automaticky, jakmile dojde k nainstalování nové certifikační autority.

Není-li certifikát certifikační autority přidán do kontejneru NTAuthCertificates automaticky při vytvoření nové certifikační autority (jako je samostatná certifikační autorita vytvořená uživatelem, který není členem skupiny Enterprise Admins), tento certifikát může být přidán ručně. Stejný postup lze rovněž využít k přidání certifikátu jiné certifikační autority než společnosti Microsoft, která byla použita k vydání certifikátů pro přihlášení čipovou kartou nebo pro certifikáty řadičů domén. Zveřejněním těchto certifikátů certifikační autority v úložišti Enterprise NTAuth správce uvádí, že se jedná o certifikační autoritu, která je důvěryhodná z hlediska vydávání těchto typů certifikátů.

K dokončení tohoto postupu je třeba, aby uživatel byl členem skupiny Enterprise Admins nebo měl srovnatelné oprávnění.

Přidání certifikátu do kontejneru NTAuthCertificates pomocí rozhraní systému Windows
  1. Certifikát certifikační autority exportujte do souboru .cer, který podporuje jak zakódovaný binární formát DER (Distinguished Encoding Rules) tak formát X.509 kódování base-64.

  2. Ve stromu konzoly klikněte pravým tlačítkem na možnost Infrastruktura veřejných klíčů rozlehlé sítě a potom klikněte na možnost Spravovat kontejnery služby AD.

  3. Klikněte na kontejner NTAuthCertificates.

  4. Klikněte na příkaz Přidat a přejděte k souboru .cer s certifikátem, který chcete přidat. Klikněte na tlačítko OK.

Certifikát můžete také přidat do kontejneru NTAuthCertificates pomocí nástroje příkazového řádku Certutil.

Přidání certifikátu do kontejneru NTAuthCertificates pomocí příkazového řádku
  1. Certifikát certifikační autority exportujte do souboru .cer, který podporuje jak zakódovaný binární formát DER tak formát X.509 kódování base-64.

  2. Otevřete okno příkazového řádku, zadejte následující příkaz a stiskněte klávesu ENTER:

    certutil -dspublish -f filename NTAuthCA