認証局 (CA) を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Microsoft Active Directory でルート証明書を Enterprise NTAuth ストアに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
手順
- ♦ Active Directory サーバで、certutil コマンドを使用して、証明書を Enterprise NTAuth ストアに発行します。
例: certutil -dspublish -f ルート CA 証明書へのパス NTAuthCA
結果
CA がこの種の証明書の発行元として信頼されるようになります。