현재 포리스트의 Active Directory 도메인에 있는 모든 CA(인증 기관) 인증서는 NTAuthCertificates 컨테이너에 저장됩니다. 엔터프라이즈 CA 인증서는 새 CA를 설치하면 자동으로 추가됩니다.
Enterprise Admins 그룹 구성원이 아닌 사용자가 만든 독립 실행형 CA 등의 새 CA를 만들었을 때 CA 인증서가 자동으로 추가되지 않을 경우에는 CA 인증서를 수동으로 NTAuthCertificates 컨테이너에 추가할 수 있습니다. 스마트 카드 로그온 또는 도메인 컨트롤러 인증서를 발급하는 데 사용한 타사 CA의 CA 인증서를 추가할 때도 이 프로세스를 사용할 수 있습니다. 관리자는 이러한 CA 인증서를 엔터프라이즈 NTAuth 저장소에 게시하여 이 인증서 유형을 발급하는 데 있어 해당 CA를 신뢰할 수 있음을 나타냅니다.
이 절차를 완료하려면 최소한 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
 | Windows 인터페이스를 사용하여 NTAuthCertificates 컨테이너에 인증서를 추가하려면 |
DER(Distinguished Encoding Rules)로 인코딩된 이진 형식 또는 Base 64로 인코딩된 X.509 형식을 지원하는 .cer 파일로 CA의 인증서를 내보냅니다.
엔터프라이즈 PKI 스냅인을 열고 콘솔 트리에서 엔터프라이즈 PKI를 마우스 오른쪽 단추로 클릭한 다음 AD 컨테이너 관리를 클릭합니다.
NTAuthCertificates 컨테이너를 클릭합니다.
추가를 클릭하고 추가할 인증서에 대한 .cer 파일을 찾은 다음 확인을 클릭합니다.
Certutil 명령줄 도구를 사용하여 NTAuthCertificates 컨테이너에 인증서를 추가할 수도 있습니다.
| 명령줄을 사용하여 NTAuthCertificates 컨테이너에 인증서를 추가하려면 |
DER로 인코딩된 이진 형식 또는 Base 64로 인코딩된 X.509 형식을 지원하는 .cer 파일로 CA의 인증서를 내보냅니다.
명령 프롬프트 창을 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
certutil -dspublish -f filename NTAuthCA