Alle Zertifizierungsstellenzertifikate (Certification Authority, CA) in der Active Directory-Domäne der aktuellen Gesamtstruktur werden im NTAuthCertificates-Container gespeichert. Zertifikate der Unternehmenszertifizierungsstellen werden automatisch hinzugefügt, wenn eine neue Zertifizierungsstelle installiert wird.
Wenn ein Zertifizierungsstellenzertifikat beim Erstellen der neuen Zertifizierungsstelle nicht automatisch hinzugefügt wurde (z. B. bei einer eigenständigen Zertifizierungsstelle, die von einem Benutzer erstellt wurde, der nicht Mitglied der Gruppe Organisations-Admins ist), kann das Zertifizierungsstellenzertifikat dem NTAuthCertificates-Container manuell hinzugefügt werden. Mit diesem Vorgang kann auch das Zertifizierungsstellenzertifikat einer nicht von Microsoft stammenden Zertifizierungsstelle hinzugefügt werden, die zum Ausstellen von Zertifikaten für die Smartcardanmeldung oder Domänencontroller verwendet wird. Durch die Veröffentlichung dieser Zertifizierungsstellenzertifikate im NTAuth-Unternehmensspeicher gibt der Administrator an, dass die Zertifizierungsstelle Zertifikate dieses Typs ausstellen darf.
Sie müssen mindestens Mitglied der Gruppe Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.
So fügen Sie dem NTAuthCertificates-Container mithilfe der Windows-Benutzeroberfläche ein Zertifikat hinzu |
Exportieren Sie das Zertifikat der Zertifizierungsstelle in eine CER-Datei, die das DER-codierte Binärformat (Distinguished Encoding Rules) oder das Base-64-codierte X.509-Format unterstützt.
Öffnen Sie das Snap-In Unternehmens-PKI, klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Unternehmens-PKI, und klicken Sie dann auf AD-Container verwalten.
Klicken Sie auf den Container NTAuthCertificates.
Klicken Sie auf Hinzufügen, und wechseln Sie zur CER-Datei für das Zertifikat, das Sie hinzufügen möchten. Klicken Sie auf OK.
Sie können dem NTAuthCertificates-Container auch mithilfe des Certutil-Befehlszeilentools ein Zertifikat hinzufügen.
So fügen Sie dem NTAuthCertificates-Container mithilfe des Certutil-Befehlszeilentools ein Zertifikat hinzu |
Exportieren Sie das Zertifikat der Zertifizierungsstelle in eine CER-Datei, die das DER-codierte Binärformat oder das Base-64-codierte X.509-Format unterstützt.
Öffnen Sie ein Eingabeaufforderungsfenster, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.
certutil -dspublish -f filename NTAuthCA