Wszystkie certyfikaty urzędów certyfikacji w domenie usługi Active Directory bieżącego lasu są przechowywane w kontenerze NTAuthCertificates. Certyfikaty urzędu certyfikacji przedsiębiorstwa są dodawane automatyczne podczas instalowania nowych urzędów certyfikacji.

Jeśli certyfikat urzędu certyfikacji nie zostanie dodany automatycznie podczas tworzenia nowego urzędu certyfikacji, na przykład samodzielnego urzędu certyfikacji utworzonego przez użytkownika niebędącego członkiem grupy Administratorzy przedsiębiorstwa, można ręcznie dodać certyfikat urzędu certyfikacji do kontenera NTAuthCertificates. Ten proces umożliwia również dodanie certyfikatu urzędu certyfikacji niepochodzącego od firmy Microsoft, za pomocą którego wydano certyfikat logowania karty inteligentnej lub certyfikaty kontrolerów domen. Publikując te certyfikaty urzędów certyfikacji w magazynie NTAuth przedsiębiorstwa, administrator wskazuje, że urząd certyfikacji jest zaufany w przypadku wydawania certyfikatów danych typów.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy przedsiębiorstwa lub równoważnej.

Dodawanie certyfikatu do kontenera NTAuthCertificates przy użyciu interfejsu systemu Windows
  1. Wyeksportuj certyfikat urzędu certyfikacji do pliku cer, obsługującego format binarny DER (Distinguished Encoding Rules) lub format X.509 z szyfrowaniem algorytmem Base64.

  2. W przystawce Infrastruktura PKI przedsiębiorstwa kliknij prawym przyciskiem myszy węzeł Infrastruktura PKI przedsiębiorstwa w drzewie konsoli, a następnie kliknij polecenie Zarządzaj kontenerami usługi AD.

  3. Kliknij kontener NTAuthCertificates.

  4. Kliknij przycisk Dodaj, przejdź do pliku cer dla certyfikatu, który chcesz dodać, a następnie kliknij przycisk OK.

Do kontenera NTAuthCertificates można również dodać certyfikat za pomocą narzędzia wiersza polecenia Certutil.

Dodawanie certyfikatu do kontenera NTAuthCertificates przy użyciu wiersza polecenia
  1. Wyeksportuj certyfikat urzędu certyfikacji do pliku cer, obsługującego format szyfrowany binarnie algorytmem DER lub format X.509 z szyfrowaniem algorytmem Base64.

  2. W oknie wiersza polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    certutil -dspublish -f filename NTAuthCA