Alle CA-certificaten (certificeringinstanties) in het Active Directory-domein van het huidige forest worden opgeslagen in de NTAuthCertificates-container. Ondernemings-CA's worden automatisch toegevoegd als een nieuwe CA wordt geïnstalleerd.

Als een nieuw CA-certificaat niet automatisch wordt toegevoegd als de nieuwe CA wordt gemaakt, zoals bij het maken van een zelfstandige CA door een gebruiker die geen lid is van de groep Ondernemingsadministrators, kan het CA-certificaat daarentegen handmatig worden toegevoegd aan de NTAuthCertificates-container. U kunt dit proces ook gebruiken voor het toevoegen van het CA-certificaat van een niet-Microsoft-CA die is gebruikt om smartcardaanmeldings- of domeincontrollercertificaten te verlenen. Door deze CA-certificaten te publiceren naar de NTAuth-opslag van de onderneming, duidt de beheerder aan dat de CA kan worden vertrouwd voor het verlenen van dit type certificaten.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Ondernemingsadministrators of een vergelijkbare groep.

Een certificaat aan de NTAuthCertificates-container toevoegen via de Windows-interface

  1. Exporteer het certificaat van de CA naar een CER-bestand dat ondersteuning biedt voor de DER-encoded (Distinguished Encoding Rules) binary-indeling of de base-64 encoded X.509-indeling.

  2. Open de module Enterprise PKI, klik in de consolestructuur met de rechtermuisknop op Enterprise PKI en klik vervolgens op AD-containers beheren.

  3. Klik op de container NTAuthCertificates.

  4. Klik op Toevoegen en blader naar het CER-bestand voor het certificaat dat u wilt toevoegen. Klik op OK.

U kunt een certificaat ook toevoegen aan de NTAuthCertificates-container met het opdrachtregelprogramma Certutil.

Een certificaat aan de NTAuthCertificates-container toevoegen via de opdrachtregel

  1. Exporteer het certificaat van de CA naar een CER-bestand dat ondersteuning biedt voor de DER-encoded binary-indeling of de base-64 encoded X.509-indeling.

  2. Open een opdrachtpromptvenster, typ de volgende opdracht en druk op ENTER:

    certutil -dspublish -f filename NTAuthCA

Extra naslaginformatie

Inhoudsopgave