如果您使用 CA 核發智慧卡登入或網域控制站憑證,必須將根憑證新增到 Active Directory 中的 Enterprise NTAuth 存放區。如果 Windows 網域控制站當做根 CA,則您不需要執行此程序。
程序
在 Active Directory 伺服器上,使用 certutil 命令將憑證發佈到 Enterprise NTAuth 存放區。
例如:
certutil -dspublish -f path_to_root_CA_cert NTAuthCA
結果
CA 現在受到信任,可核發此類型的憑證。