Se você usar uma autoridade de certificação (CA) intermediária para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado intermediário à política de grupo Autoridades de certificação intermediárias no Microsoft Active Directory.

Procedimento

1. No servidor Active Directory, navegue até o plug-in Gerenciamento de Política de Grupo e conclua as seguintes etapas:
   1. Selecione Iniciar (Start) > Ferramentas Administrativas (Administrative Tools) > Gerenciamento de Política de Grupo (Group Policy Management).
   2. Expanda seu domínio, clique com o botão direito do mouse em Default Domain Policy e clique em Edit.
2. Expanda a seção Configuração do Computador (Computer Configuration) e abra a política para WindowsConfigurações\Configurações de Segurança\Chave Pública.
3. Clique com o botão direito do mouse em Autoridades de certificação intermediárias (Intermediate Certification Authorities) e selecione Importar (Import).
4. Siga os prompts do assistente para importar o certificado intermediário (por exemplo, intermediateCA.cer) e clique em OK.
5. Feche a janela Política de Grupo.

Resultados

Todos os sistemas no domínio agora têm uma cópia do certificado intermediário no repositório de autoridade de certificação intermediário.