跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=reference_1521618875536

客户端证书配置(Windows 策略)

使用客户端证书配置,您可以在 Windows 计算机上安装客户端证书。

设置 说明
文件 要安装的证书。

您可以上传 PEM 和 PKCS #12 证书。

单击上传文件,然后浏览并找到包含该证书的文件。

提示 或者将文件从文件资源管理器拖动到上传文件区域。
证书名称 上传证书文件后,该字段显示证书的subject值。
目标存储 证书安装位置的证书存储:
  • 用户: 证书供注册到 Sophos Mobile 的用户使用。
  • 设备: 证书供计算机上的所有用户使用。
密钥位置 存储证书私钥的位置。
  • 软件: 密钥存储在基于软件的密钥存储库中。
  • TPM 或软件: 如果 TPM 可用,则密钥存储在 TPM 中。否则,密钥存储在基于软件的密钥存储库中。
  • TPM: 密钥存储在受信任的平台模块 (TPM) 硬件芯片中。如果计算机没有 TPM 芯片或在 BIOS 中关闭了 TPM,将不安装证书。
  • Windows Hello for Business: 密钥存储在 Windows Hello for Business 容器中。
密钥可导出 导出证书时,用户还可以导出私钥。
容器名称 存储证书私钥的 Windows Hello for Business 容器的名称。