コンテンツにスキップ

クライアント証明書の設定 (Windows ポリシー)

クライアント証明書」の設定では、Windows コンピュータにクライアント証明書をインストールします。

設定 説明
ファイル

インストールする証明書。

PEM 形式や PKCS #12 形式の証明書をアップロードできます。

ファイルのアップロード」をクリックして、証明書を含むファイルを参照します。

ヒント または、ファイルをファイルエクスプローラから「ファイルのアップロード」エリアにドラッグします。

証明書名 証明書ファイルをアップロードすると、このフィールドに証明書の「subject」の値が表示されます。
インストール先のストア

証明書のインストール先のストア。

  • ユーザー: Sophos Mobile に登録されているユーザーが証明書を使用できます。
  • デバイス: 証明書は、コンピュータにログオンしているユーザーすべてが使用できます。
鍵の場所

証明書の秘密鍵が保存されている場所。

  • ソフトウェア: ソフトウェアベースのキーストアに鍵が保存されます。
  • TPM またはソフトウェア: 使用可能な場合、TPM に鍵が保存されます。使用可能でない場合は、ソフトウェアベースのキーストアに保存されます。
  • TPM: 鍵は、TPM (Trusted Platform Module) ハードウェアチップに保存されます。コンピュータに TPM チップがない場合や、BIOS で TPM が無効に設定されている場合は、証明書はインストールされません。
  • Windows Hello for Business: 鍵は、Windows Hello for Business コンテナに保存されます。
鍵のエクスポートを許可 ユーザーは、証明書をエクスポートする際に、秘密鍵をエクスポートすることもできます。
コンテナ名 証明書の秘密鍵が保存される Windows Hello for Business のコンテナ名。