Se você usar uma autoridade de certificação (CA) para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz à política de grupo Autoridades de certificação raiz confiáveis em Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz.

Procedimento

1. No servidor Active Directory, navegue até o plug-in Gerenciamento de Política de Grupo e conclua as seguintes etapas:
   1. Selecione Iniciar (Start) > Ferramentas Administrativas (Administrative Tools) > Gerenciamento de Política de Grupo (Group Policy Management).
   2. Expanda seu domínio, clique com o botão direito do mouse em Default Domain Policy e clique em Edit.
2. Expanda a seção Configuração do Computador (Computer Configuration) e abra WindowsConfigurações\Configurações de Segurança\Chave Pública.
3. Clique com o botão direito do mouse em Trusted Root Certification Authorities e selecione Import.
4. Siga os prompts do assistente para importar o certificado raiz (por exemplo, rootCA.cer) e clique em OK.
5. Feche a janela Política de Grupo.

Resultados

Todos os sistemas no domínio agora têm uma cópia do certificado raiz no repositório raiz confiável.

O que Fazer Depois

Se uma autoridade de certificação (CA) intermediária emitir seus certificados de logon de cartão inteligente ou controlador de domínio, adicione o certificado intermediário à política de grupo Autoridades de certificação intermediárias em Active Directory. Consulte Adicionar um certificado intermediário às autoridades de certificação intermediárias.