クライアント証明書の設定 (Windows ポリシー)
クライアント証明書の設定では、Windows コンピュータにクライアント証明書をインストールします。
設定 |
説明 |
---|---|
ファイル |
インストールする証明書。 PEM 形式や PKCS #12 形式の証明書をアップロードできます。 「ファイルのアップロード」をクリックして、証明書を含むファイルを参照します。 ヒント: または、ファイルをファイルエクスプローラから「ファイルのアップロード」エリアにドラッグします。
|
証明書名 |
証明書ファイルをアップロードすると、このフィールドに証明書の「サブジェクト」の値が表示されます。 |
インストール先のストア |
証明書のインストール先のストア。 ユーザー: Sophos Mobile に登録されているユーザーが証明書を使用できます。 デバイス: コンピュータにログオンしているすべてのユーザーが証明書を使用できます。 |
鍵の場所 |
証明書の秘密鍵が保存されている場所。 ソフトウェア: ソフトウェアベースのキーストアに鍵が保存されます。 TPM またはソフトウェア: 使用可能な場合、TPM に鍵が保存されます。使用可能でない場合は、ソフトウェアベースのキーストアに保存されます。 TPM: TPM (Trusted Platform Module) ハードウェアチップに鍵が保存されます。コンピュータに TPM チップがない場合や、BIOS で TPM が無効に設定されている場合は、証明書はインストールされません。 Windows Hello for Business: Windows Hello for Business コンテナに鍵が保存されます。 |
鍵のエクスポートを許可 |
ユーザーは、証明書をエクスポートする際に、秘密鍵をエクスポートすることもできます。 |
コンテナ名 |
証明書の秘密鍵が保存される Windows Hello for Business のコンテナ名。 |