クライアント証明書の設定 (Windows ポリシー)
クライアント証明書の設定では、Windows コンピュータにクライアント証明書をインストールします。
|
設定 |
説明 |
|---|---|
|
ファイル |
インストールする証明書。 PEM 形式や PKCS #12 形式の証明書をアップロードできます。 「ファイルのアップロード」をクリックして、証明書を含むファイルを参照します。 ヒント: または、ファイルをファイルエクスプローラから「ファイルのアップロード」エリアにドラッグします。
|
|
証明書名 |
証明書ファイルをアップロードすると、このフィールドに証明書の「サブジェクト」の値が表示されます。 |
|
インストール先のストア |
証明書のインストール先のストア。 <uicontrol translate="no">Instance type</uicontrol>: Sophos Mobile に登録されているユーザーが証明書を使用できます。 <uicontrol translate="no">Instance type</uicontrol>: コンピュータにログオンしているすべてのユーザーが証明書を使用できます。 |
|
鍵の場所 |
証明書の秘密鍵が保存されている場所。 <uicontrol translate="no">Instance type</uicontrol>: ソフトウェアベースのキーストアに鍵が保存されます。 <uicontrol translate="no">Instance type</uicontrol>: 使用可能な場合、TPM に鍵が保存されます。使用可能でない場合は、ソフトウェアベースのキーストアに保存されます。 <uicontrol translate="no">Instance type</uicontrol>: TPM (Trusted Platform Module) ハードウェアチップに鍵が保存されます。コンピュータに TPM チップがない場合や、BIOS で TPM が無効に設定されている場合は、証明書はインストールされません。 <uicontrol translate="no">Instance type</uicontrol>: Windows Hello for Business コンテナに鍵が保存されます。 |
|
鍵のエクスポートを許可 |
ユーザーは、証明書をエクスポートする際に、秘密鍵をエクスポートすることもできます。 |
|
コンテナ名 |
証明書の秘密鍵が保存される Windows Hello for Business のコンテナ名。 |