Se você usar uma autoridade de certificação (CA) para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz à política de grupo Autoridades de certificação raiz confiáveis no Microsoft Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz.
Procedimento
- No servidor Active Directory, navegue até o plug-in Gerenciamento de Política de Grupo e conclua as seguintes etapas:
- Selecione .
- Expanda seu domínio, clique com o botão direito do mouse em Default Domain Policy e clique em Edit.
- Expanda a seção Configuração do Computador (Computer Configuration) e abra WindowsConfigurações\Configurações de Segurança\Chave Pública.
- Clique com o botão direito do mouse em Trusted Root Certification Authorities e selecione Import.
- Siga os prompts do assistente para importar o certificado raiz (por exemplo, rootCA.cer) e clique em OK.
- Feche a janela Política de Grupo.
Resultados
Todos os sistemas no domínio agora têm uma cópia do certificado raiz no repositório raiz confiável.
O que Fazer Depois
Se uma autoridade de certificação (CA) intermediária emitir seus certificados de logon de cartão inteligente ou controlador de domínio, adicione o certificado intermediário à política de grupo Autoridades de certificação intermediárias em Active Directory. Consulte Adicionar um certificado intermediário às autoridades de certificação intermediárias.