CA を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory でルート証明書を Active Directory の Enterprise NTAuth ストアに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。

手順

Active Directory サーバで、certutil コマンドを使用して、証明書を Enterprise NTAuth ストアに発行します。
例: certutil -dspublish -f ルート CA 証明書へのパス NTAuthCA

結果

CA がこの種の証明書の発行元として信頼されるようになります。