如果使用 CA 颁发智能卡登录或域控制器证书,则必须将根证书添加到 Active Directory 中的 Enterprise NTAuth 存储。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。
过程
- ♦ 在 Active Directory 服务器上使用 certutil 命令,将证书发布到 Enterprise NTAuth 存储区中。
例如: certutil -dspublish -f CA 根证书路径 NTAuthCA
结果
此时该 CA 即为颁发此类证书的受信任机构。
