認証局 (CA) を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Microsoft Active Directory でルート証明書を信頼されたルート認証局グループ ポリシーに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。

手順

1. Active Directory サーバで、Group Policy Management プラグインに移動し、次の操作を行います。
   1. [スタート] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
   2. ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
2. [コンピュータの構成] セクションを展開し、[Windows 設定] > [セキュリティ設定] > [公開鍵] の順に開きます。
3. [信頼されたルート認証局] を右クリックして、[インポート] を選択します。
4. ウィザードの指示に従ってルート証明書（rootCA.cer など）をインポートし、[OK] をクリックします。
5. [グループ ポリシー] ウィンドウを閉じます。

結果

ドメイン内のすべてのシステムの信頼されたルート ストアに、ルート証明書がコピーされます。

次のタスク

中間認証局 （CA）がスマート カードのログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory で中間認証局のグループ ポリシーに中間証明書を追加します。「中間認証局に中間証明書を追加する」を参照してください。