Geçerli ormanın Active Directory etki alanındaki tüm sertifika yetkilisi (CA) sertifikaları NTAuthCertificates kabında depolanır. Yeni CA yüklendiğinde Kuruluş CA sertifikaları otomatik olarak eklenir.

Yeni CA oluşturulduğunda CA sertifikası otomatik olarak eklenmezse (Enterprise Admins grubunun üyesi olmayan bir kullanıcı tarafından oluşturulan tek başına CA gibi), CA sertifikası NTAuthCertificates kabına hala elle eklenebilir. Bu işlem akıllı kart oturum açma veya etki alanı denetleyicisi sertifikaları vermek için kullanılan Microsoft dışı bir CA'nın CA sertifikasını eklemek için de kullanılabilir. Bu CA sertifikalarını Kuruluş NTAuth deposuna yayımlayarak, yönetici, bu türde sertifikalar vermesi için CA'ya güvenildiğini gösterir.

Enterprise Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.

Windows arabirimini kullanarak NTAuthCertificates kabına sertifika eklemek için
  1. CA'nın sertifikasını Ayırt Edici Kodlama Kuralları (DER) ile kodlanmış ikili biçimi veya temel 64 ile kodlanmış X.509 biçimini destekleyen .cer dosyasına verin.

  2. Kuruluş PKI'sı ek bileşenini açın, konsol ağacında Kuruluş PKI'sı öğesini sağ tıklatın ve sonra AD Kapsayıcılarını Yönet'i tıklatın.

  3. NTAuthCertificates kabını tıklatın.

  4. Ekle'yi tıklatın ve eklemek istediğiniz sertifikanın .cer dosyasına gözatın. Tamam'ı tıklatın.

Certutil komut satırı aracını kullanarak da NTAuthCertificates kabına sertifika ekleyebilirsiniz.

Komut satırını kullanarak NTAuthCertificates kabına sertifika eklemek için
  1. CA'nın sertifikasını DER ile kodlanmış ikili biçimi veya temel 64 ile kodlanmış X.509 biçimini destekleyen .cer dosyasına verin.

  2. Komut istemi penceresi açın, aşağıdaki komutu yazın ve ENTER tuşuna basın:

    certutil -dspublish -f filename NTAuthCA