A rendszer az aktuális erdő Active Directory-tartományának minden hitelesítésszolgáltatói tanúsítványát az NTAuthCertificates tárolóban tárolja. A vállalati hitelesítésszolgáltatói tanúsítványokat a rendszer új szolgáltató telepítésekor automatikusan hozzáadja.
Ha a hitelesítésszolgáltatói tanúsítványt a rendszer nem adja hozzá automatikusan új szolgáltató (például a vállalati rendszergazdák csoportjába nem tartozó felhasználó által létrehozott önálló hitelesítésszolgálató) létrehozásakor, a hitelesítésszolgáltatói tanúsítvány manuálisan is hozzáadható az NTAuthCertificates tárolóhoz. Az eljárás használatával továbbá nem Microsoft hitelesítésszolgáltató tanúsítványát is hozzáadhatja, amelyet intelligens kártyával történő bejelentkezési vagy tartományvezérlői tanúsítványok kibocsátásához használtak. A hitelesítésszolgáltatói tanúsítványok vállalati NTAuth tárolóban való közzétételével a rendszergazda azt jelzi, hogy a hitelesítésszolgáltató megbízható az adott tanúsítványtípus kibocsátásához.
Ehhez a művelethez legalább a Vállalati rendszergazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia.
 | A tanúsítvány hozzáadása az NTAuthCertificates tárolóhoz a Windows felhasználói felületén |
A hitelesítésszolgáltató tanúsítványát exportálja egy .cer fájlba, amely támogatja a DER (megkülönböztetett kódolási szabály) kódolású bináris formátumot és a base-64 kódolású X.509 formátumot.
Nyissa meg a Vállalati nyilvános kulcsú infrastruktúra beépülő modult, kattintson a jobb gombbal a konzolfa Vállalati nyilvános kulcsú infrastruktúra elemére, majd kattintson az AD-tárolók kezelése parancsra.
Kattintson az NTAuthCertificates tárolóra.
Kattintson a Hozzáadás gombra, keresse meg a hozzáadni kívánt tanúsítvány .cer fájlját, majd kattintson az OK gombra.
A tanúsítványt a Certutil parancssori eszközzel is hozzáadhatja az NTAuthCertificates tárolóhoz.
| A tanúsítvány hozzáadása az NTAuthCertificates tárolóhoz a parancssorból |
A hitelesítésszolgáltató tanúsítványát exportálja egy .cer fájlba, amely támogatja a DER-kódolású bináris formátumot és a base-64 kódolású X.509 formátumot.
Nyissa meg a parancssorablakot, írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
certutil -dspublish -f filename NTAuthCA