CA를 사용해 스마트 카드 로그인 또는 도메인 컨트롤러 인증서를 발급하는 경우 Active Directory의 Enterprise NTAuth 저장소에 루트 인증서를 추가해야 합니다. Windows 도메인 컨트롤러를 루트 CA로 사용하면 이 절차를 수행할 필요가 없습니다.

프로시저

Enterprise NTAuth 저장소에 인증서를 게시하려면 Active Directory 서버에서 certutil 명령을 사용하십시오.

예: certutil -dspublish -f path_to_root_CA_cert NTAuthCA

결과

이제 해당 CA에서 이러한 유형의 인증서를 신뢰하고 발급할 수 있습니다.