Obiekt eDirectory® zawierający zaufany certyfikat główny. Nazwą schematu eDirectory dla tego obiektu jest NDSPKI:Trusted Root Object. Zaufany certyfikat główny może być w razie potrzeby eksportowany i używany.
Obiekt zaufanego certyfikatu głównego może znajdować się tylko w kontenerze zaufanego certyfikatu głównego. Wszystkie kontenery zaufanego certyfikatu głównego muszą być tworzone w kontenerze zabezpieczeń.