Alla certifikatutfärdarcertifikat i Active Directory-domänen i den aktuella skogen lagras i behållaren NTAuthCertificates. Certifikatutfärdarcertifikat för företag läggs till automatiskt när en ny certifikatutfärdare installeras.

Om ett certifikatutfärdarcertifikat inte läggs till automatiskt när den nya certifikatutfärdaren skapas, t.ex. en fristående certifikatutfärdare som skapats av en användare som inte tillhör företagsadministratörsgruppen, kan certifikatet läggas till manuellt i NTAuthCertificates-behållaren. På samma sätt kan du lägga till certifikatutfärdarcertifikatet för en certifikatutfärdare som inte tillhör Microsoft och som har använts för att utfärda certifikat för smartkortsinloggning eller domänkontrollanter. Genom att publicera certifikatutfärdarcertifikaten i Enterprise NTAuth-behållaren visar administratören att certifikatutfärdaren är betrodd att utfärda certifikat av den här typen.

Minimikravet för att kunna slutföra proceduren är att du är medlem i gruppen Företagsadministratörer eller motsvarande.

Lägga till ett certifikat i NTAuthCertificates-behållaren via Windows-gränssnittet
  1. Exportera certifikatutfärdarens certifikat till en .cer-fil som stöder antingen DER-kodat binärfilformat (Distinguished Encoding Rules) eller base 64-kodat X.509-format.

  2. Öppna snapin-modulen Företags-PKI och högerklicka på Företags-PKI i konsolträdet, och klicka sedan på Hantera AD-behållare.

  3. Klicka på behållaren NTAuthCertificates.

  4. Klicka på Lägg till och gå till .cer-filen för det certifikat som du vill lägga till. Klicka på OK.

Du kan även lägga till ett certifikat i NTAuthCertificates-behållaren med hjälp av kommandoradsverktyget Certutil.

Lägga till ett certifikat i NTAuthCertificates-behållaren från en kommandorad
  1. Exportera certifikatutfärdarens certifikat till en .cer-fil som stöder antingen DER-kodat binärfilformat eller base 64-kodat X.509-format.

  2. Öppna Kommandotolken och skriv följande kommando, och tryck sedan på RETUR:

    certutil -dspublish -f filename NTAuthCA