Todos os certificados de autoridade de certificação (AC) no domínio do Active Directory da floresta corrente estão armazenados no contentor NTAuthCertificates. Os certificados de AC de empresa são adicionados automaticamente quando é instalada uma nova AC.
Se um certificado de AC não for adicionado automaticamente quando a nova AC é criada, tal como uma AC autónoma criada por um utilizador que não seja membro do grupo Admins de Empresa, o certificado de AC pode ainda ser adicionado manualmente ao contentor NTAuthCertificates. Este processo também pode ser utilizado para adicionar o certificado de AC de uma AC não Microsoft que tenha sido utilizada para emitir início de sessão por smart card ou certificados de controlador de domínio. Publicando estes certificados de AC no contentor NTAuth de Empresa, o administrador indica que a AC é fidedigna para emitir certificados desses tipos.
Ser membro do grupo Admins da Empresa, ou equivalente, é o requisito mínimo para concluir este procedimento.
Para adicionar um certificado ao contentor NTAuthCertificates utilizando a interface do Windows |
Exporte o certificado da AC para um ficheiro .cer que suporte o formato binário codificado DER (Distinguished Encoding Rules) ou o formato X.509 codificado de base 64.
Abra a PKI de Empresa, clique com o botão direito do rato em PKI de Empresa na árvore da consola e clique em Gerir Contentores de AD.
Clique no contentor NTAuthCertificates.
Clique em Adicionar e navegue para o ficheiro .cer até ao certificado que pretende adicionar. Clique em OK.
Também pode adicionar um certificado ao contentor NTAuthCertificates utilizando a ferramenta de linha de comandos Certutil.
Para adicionar um certificado ao contentor NTAuthCertificates utilizando uma linha de comandos |
Exporte o certificado da AC para um ficheiro .cer que suporte o formato binário codificado DER (Distinguished Encoding Rules) ou o formato X.509 codificado de base 64.
Abra uma janela de linha de comandos, escreva o seguinte comando e prima ENTER:
certutil -dspublish -f filename NTAuthCA