コンテンツにスキップ

ルート証明書の設定 (Windows ポリシー)

ルート証明書の設定では、ポリシーにルート証明書をアップロードします。ポリシーをデバイスに割り当てると、証明書がインストールされます。

X.509 証明書ファイルは、PEM (プライバシー強化メール) および DER (基本符号化規則) エンコーディングでアップロードできます。

一般的に使用されるファイル拡張子は以下です。

  • PEM エンコーディング:.cer.crt.pem
  • DER エンコーディング:.cer.der

ルート証明書設定をポリシーに追加した後は、同じポリシーの他の設定で使用できます。 たとえば、Wi‑Fi 設定の SCEP (Simple Certificate Enrollment Protocol) サーバー証明書として使用できます。

証明書のアップロード

ポリシーへの設定の追加に関する一般的な説明については ポリシーの作成を参照してください。

ルート証明書をポリシーにアップロードするには、次の手順を実行します。

  1. ポリシーの編集」ページで「設定の追加 > ルート証明書」をクリックします。
  2. ファイルのアップロード」をクリックします。
  3. X.509 形式の証明書を含むファイルを選択し、「開く」をクリックします。

    ヒント:ファイルのアップロード」をを使用する代わりに、ファイルエクスプローラから証明書ファイルをドラッグして、ファイル 領域の任意の場所にドロップできます。

    ファイル領域での証明書ファイルのドロップ。

  4. ファイルがアップロードされると、「証明書名」フィールドに証明書発行者の識別名 (DN) 情報が表示されます。

    識別名情報。

  5. 適用」をクリックして、設定を保存します。

  6. ポリシーの編集」ページで「保存」をクリックします。

さらにルート証明書をアップロードするには、 各証明書のルート証明書設定をポリシーに追加します。