Řetěz certifikátů byl správně zpracován, ale poskytovatel zásad považuje jeden z certifikátů certifikační autority za nedůvěryhodný.

Pokud se objeví tato hláška při vyžádání certifikátů z místní certifikační autority z prostředí Windows 7 lze tento problém řešit z prostředí klienta naimportování kořenového certifikátu do místního uložení v registrech příkazem:

certutil -enterprise -f -addstore NTAuth myRootCA.cer

Příkaz je nutné spustit v cmd okně jako správce.

certutil -TCAInfo zobrazí info o certifikační autoritě

certutil -store -enterprise NTauth vypíše obsah úložiště textově

certutil -viewstore -enterprise NTauth vypíše obsah úložiště graficky v okně

Odstranění certifikátu z uložiště NTAuth
certutil -enterprise -delstore NTAuth poř.číslo.certifikatu

fyzické umístění úložiště

HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
zdroje:

http://www.tekweb.dk/manuals/command/commands/c/CERTUTIF.HTM
http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/446d7e1f-16a7-43e1-a866-3786528b22e6
http://support.microsoft.com/kb/295663
How to import third-party certification authority (CA) certificates into the Enterprise NTAuth store