Se você usar uma CA para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz ao repositório Enterprise NTAuth no Microsoft Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz.
Procedimento
- ♦ No servidor Active Directory, use o comando certutil para publicar o certificado no repositório Enterprise NTAuth.
Por exemplo: certutil -dspublish -f path_to_root_CA_cert NTAuthCA
Resultados
A CA agora é confiável para emitir certificados desse tipo.
