エンドポイントに証明書を割り当てる方法は複数あります。1つは Windows のグループポリシーを使用する方法です。詳細はこのセクションで説明します。他の方法を用いる場合は、証明書がローカルマシンの証明書ストアに保存されていることを確認してください。
グループポリシーを使用して証明書を割り当てる方法は次のとおりです。
- 「グループポリシー管理コンソール」(gpeditmc.msc) を開きます。
- 新しい GPO (グループ ポリシー オブジェクト) を作成して、証明書の設定を保存します。ポリシーで管理するユーザーが属するドメイン、サイト、または OU (Organization Unit) に GPO が割り当てられていることを確認します。
- GPO を右クリックして「編集」を選択します。
「グループポリシー管理エディター」が開き、現在のポリシーオブジェクトの設定が表示されます。
- ナビゲーションペインで、「コンピュータの構成 > Windows の設定 > セキュリティの設定 > 公開キーのポリシー > 信頼できる発行元」を展開します。
- 「操作」メニューをクリックし、「インポート」をクリックします。
- 「証明書のインポート ウィザード」の指示に従い、証明書を探してインポートします。
- 証明書が自己署名証明書であるため、「信頼されたルート証明機関」証明書ストア内の証明書に遡れない場合は、この証明書ストアにも証明書をインストールします。ナビゲーションペインで、「信頼されたルート証明機関」をクリックし、ステップ 5 とステップ 6 の手順を繰り返して対象の証明書ストアに証明書をインストールします。