如果您使用 CA 核發智慧卡登入或網域控制站憑證,必須將根憑證新增到 Active Directory 中的 Enterprise NTAuth 存放區。如果 Windows 網域控制站當做根 CA,則您不需要執行此程序。

程序

在 Active Directory 伺服器上,使用 certutil 命令將憑證發佈到 Enterprise NTAuth 存放區。
例如: certutil -dspublish -f path_to_root_CA_cert NTAuthCA

結果

CA 現在受到信任,可核發此類型的憑證。