証明書の割り当て

ログオン情報だけでなく証明書もトークンに書き込めます。証明書 (.p12 ファイル) の個人用セクションだけをトークンに保存できます。ただし、その場合、ユーザーはトークンを使ったログオンしかできません。PKI 証明書の使用を推奨します。

次の方法で、認証データをトークンに割り当てることができます。

注: CA 証明書をトークンから取得して、データベースまたは証明書ストアに保存することはできません。CA 証明書を使用する場合は、トークンだけでなくファイル形式でも使用できる必要があります。これは、CRL (証明書失効リスト) にも適用されます。さらに、当該のコンピュータにユーザーがログオンするには、CA 証明書が CRL と一致する必要があります。CA および対応する CRL が正しいことを確認してください。SafeGuard Enterprise では、この確認は行われません。同じカード上に古い鍵と新しい鍵が存在する場合、SafeGuard Enterprise は期限が切れている証明書のみと通信できます。