Todos os certificados de autoridade de certificação no domínio Active Directory da floresta atual estão armazenados no contêiner NTAuthCertificates. Os certificados de autoridade de certificação corporativa são adicionados automaticamente quando uma nova autoridade de certificação é instalada.

Se um certificado de autoridade de certificação não for adicionado automaticamente quando a nova autoridade de certificação for criada, como uma autoridade de certificação autônoma criada por um usuário que não seja membro do grupo Administradores Corporativos, o certificado da autoridade de certificação ainda poderá ser adicionado manualmente ao contêiner NTAuthCertificates. Esse processo também pode ser usado para adicionar o certificado da autoridade de certificação de uma autoridade de certificação não-Microsoft que tenha sido usada para emitir certificados de controlador de domínio ou logon de cartão inteligente. Ao publicar esses certificados de autoridade de certificação no armazenamento NTAuth Corporativo, o administrador indica que a autoridade de certificação é confiável para emitir certificados desses tipos.

Associar-se a Administradores Corporativos ou equivalente é o mínimo solicitado para a realização deste procedimento.

Para adicionar um certificado ao contêiner NTAuthCertificates usando a interface do Windows

  1. Exporte o certificado da autoridade de certificação para um arquivo .cer que ofereça suporte ao formato binário codificado por DER ou ao formato X.509 codificado por base-64.

  2. Abra o snap-in Enterprise PKI, clique com o botão direito do mouse em Enterprise PKI na árvore de console e clique em Gerenciar Contêineres do AD.

  3. Clique no contêiner NTAuthCertificates.

  4. Clique em Adicionar e procure o arquivo .cer do certificado que você deseja adicionar. Clique em OK.

Você também pode adicionar um certificado ao contêiner NTAuthCertificates usando a ferramenta de linha de comando Certutil.

Para adicionar um certificado ao contêiner NTAuthCertificates usando a linha de comando

  1. Exporte o certificado da autoridade de certificação para um arquivo .cer que ofereça suporte ao formato binário codificado por DER ou ao formato X.509 codificado por base-64.

  2. Abra uma janela de prompt de comando, digite o seguinte comando e pressione ENTER:

    certutil -dspublish -f filename NTAuthCA

Referências adicionais

Sumário