Tous les certificats d’autorité de certification du domaine Active Directory de la forêt actuelle sont stockés dans le conteneur NTAuthCertificates. Les certificats d’autorité de certification d’entreprise sont ajoutés automatiquement lorsqu’une nouvelle autorité de certification est installée.

Si un certificat d’autorité de certification n’est pas ajouté automatiquement lorsque la nouvelle autorité de certification est créée, comme dans le cas d’une autorité de certification autonome créée par un utilisateur qui n’est pas membre du groupe Administrateurs de l’entreprise, il peut toujours être ajouté manuellement au conteneur NTAuthCertificates. Vous pouvez de la même façon ajouter le certificat d’autorité de certification d’une autorité de certification non-Microsoft qui a été utilisée pour émettre des certificats d’ouverture de session par carte à puce ou des certificats de contrôleur de domaine. En publiant ces certificats d’autorité de certification dans le magasin Entreprise NTAuth, l’administrateur indique que l’autorité de certification est approuvée pour l’émission de ces types de certificats.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs de l’entreprise ou à un groupe équivalent.

Pour ajouter un certificat au conteneur NTAuthCertificates à l’aide de l’interface Windows

  1. Exportez le certificat de l’autorité de certification vers un fichier .cer qui prend en charge le format Binaire encodé DER (Distinguished Encoding Rules) ou le format encodé à base 64 X.509.

  2. Ouvrez le composant logiciel enfichable PKI d’entreprise, cliquez avec le bouton droit sur PKI d’entreprise dans l’arborescence de la console, puis cliquez sur Gérer les conteneurs Active Directory.

  3. Cliquez sur le conteneur NTAuthCertificates.

  4. Cliquez sur Ajouter et naviguez jusqu’au fichier .cer du certificat que vous voulez ajouter. Cliquez sur OK.

Vous pouvez aussi ajouter un certificat au conteneur NTAuthCertificates à l’aide de l’outil en ligne de commande Certutil.

Pour ajouter un certificat au conteneur NTAuthCertificates à l’aide d’une ligne de commande

  1. Exportez le certificat de l’autorité de certification vers un fichier .cer qui prend en charge le format Binaire encodé DER ou le format encodé à base 64 X.509.

  2. Ouvrez une fenêtre d’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    certutil -dspublish -f filename NTAuthCA

Références supplémentaires

Table des matières