如果使用 CA 颁发智能卡登录证书或域控制器证书,则必须将根证书添加到 Microsoft Active Directory Enterprise NTAuth 存储区。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。
过程
- ♦ 在 Active Directory 服务器上使用 certutil 命令,将证书发布到 Enterprise NTAuth 存储区中。
例如: certutil -dspublish -f path_to_root_CA_cert NTAuthCA
结果
此时该 CA 即为颁发此类证书的受信任机构。