Tutti i certificati delle Autorità di certificazione (CA) presenti nel dominio Active Directory della foresta corrente vengono archiviati nel contenitore NTAuthCertificates. I certificati delle CA globali (enterprise) vengono aggiunti automaticamente quando viene installata una nuova CA.

Se un certificato CA non viene aggiunto automaticamente durante la creazione della nuova CA, ad esempio una CA autonoma creata da un utente che non appartiene al gruppo Enterprise Admins, è comunque possibile aggiungere manualmente il certificato CA al contenitore NTAuthCertificates. Lo stesso processo consente inoltre di aggiungere il certificato CA di una CA non Microsoft utilizzato per il rilascio dell'accesso con smart card o per il rilascio di certificati del controller di dominio. Pubblicando tali certificati CA nell'archivio NTAuth dell'organizzazione, l'amministratore attesta l'attendibilità della CA per il rilascio di certificati di questo tipo.

Per poter completare questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins oppure a un gruppo equivalente.

Per aggiungere un certificato al contenitore NTAuthCertificates tramite l'interfaccia di Windows

  1. Esportare il certificato della CA in un file con estensione cer che supporti il formato binario codificato DER (Distinguished Encoding Rules) o il formato X.509 codificato in base 64.

  2. Aprire lo snap-in Infrastruttura a chiave pubblica dell'organizzazione, fare clic con il pulsante destro del mouse su Infrastruttura a chiave pubblica dell'organizzazione nell'albero della console e quindi scegliere Gestisci contenitori AD.

  3. Fare clic sul contenitore NTAuthCertificates.

  4. Scegliere Aggiungi e selezionare il file con estensione cer relativo al certificato da aggiungere. Fare clic su OK.

È inoltre possibile aggiungere un certificato al contenitore NTAuthCertificates tramite lo strumento della riga di comando Certutil.

Per aggiungere un certificato al contenitore NTAuthCertificates tramite una riga di comando

  1. Esportare il certificato della CA in un file con estensione cer che supporti il formato binario codificato DER o il formato X.509 codificato in base 64.

  2. Aprire una finestra del prompt dei comandi, digitare il comando seguente e premere INVIO:

    certutil -dspublish -f filename NTAuthCA

Ulteriori riferimenti

Argomenti della Guida