クライアント証明書の設定 (Windows ポリシー)

クライアント証明書の設定では、Windows コンピュータにクライアント証明書をインストールします。

設定

説明

ファイル

インストールする証明書。

PEM 形式や PKCS #12 形式の証明書をアップロードできます。

ファイルのアップロード」をクリックして、証明書を含むファイルを参照します。

ヒント: または、ファイルをファイルエクスプローラから「ファイルのアップロード」エリアにドラッグします。

証明書名

証明書ファイルをアップロードすると、このフィールドに証明書の「サブジェクト」の値が表示されます。

インストール先のストア

証明書のインストール先のストア。

<uicontrol translate="no">Instance type</uicontrol>: Sophos Mobile に登録されているユーザーが証明書を使用できます。

<uicontrol translate="no">Instance type</uicontrol>: コンピュータにログオンしているすべてのユーザーが証明書を使用できます。

鍵の場所

証明書の秘密鍵が保存されている場所。

<uicontrol translate="no">Instance type</uicontrol>: ソフトウェアベースのキーストアに鍵が保存されます。

<uicontrol translate="no">Instance type</uicontrol>: 使用可能な場合、TPM に鍵が保存されます。使用可能でない場合は、ソフトウェアベースのキーストアに保存されます。

<uicontrol translate="no">Instance type</uicontrol>: TPM (Trusted Platform Module) ハードウェアチップに鍵が保存されます。コンピュータに TPM チップがない場合や、BIOS で TPM が無効に設定されている場合は、証明書はインストールされません。

<uicontrol translate="no">Instance type</uicontrol>: Windows Hello for Business コンテナに鍵が保存されます。

鍵のエクスポートを許可

ユーザーは、証明書をエクスポートする際に、秘密鍵をエクスポートすることもできます。

コンテナ名

証明書の秘密鍵が保存される Windows Hello for Business のコンテナ名。