このダイアログ ボックスでは、拡張認証プロトコル (EAP) の設定を構成できます。
| ダイアログ ボックスの要素 | 説明 |
|---|---|
自分のスマート カードを使う |
自分のスマート カードの証明書をサーバーに提示して認証を行うことを指定します。 |
このコンピューターの証明書を使う |
使用しているコンピューターの証明書ストアにある証明書をサーバーに提示して認証を行うことを指定します。 |
単純な証明書の選択を使う |
同じサブジェクトの証明書をグループ化し、各グループで最も最近発行された証明書を選択することで、ユーザーによる証明書の選択を容易にします。グループが 1 つしかない場合、このグループ内の最新の証明書が自動的に選択されて認証が行われます。 |
サーバーの証明書を検証する |
コンピューターに提示されたサーバー証明書がまだ有効期限内であることを確認するかどうかを指定します。証明書の認証プロセスでは、コンピューターが自身の証明書をサーバーに提示し、それに対してサーバーが自身の証明書をコンピューターに提示します。 |
次のサーバーに接続する |
コンピューターから自動的に接続する 1 台または複数のサーバーを指定します。指定するサーバー名は、証明書のサーバー名と完全に一致する必要があります。複数のサーバー名をセミコロンで区切って指定できます。 証明書のプロパティに表示されるとおりに名前を入力します。短い名前または完全修飾ドメイン名 (FQDN) を入力します。たとえば、server.microsoft.com です。 |
信頼されたルート証明機関 |
利用可能な、信頼されたルート証明書機関 (CA) を一覧表示します。信頼されたルート CA は、何段階もの検査に合格しているため、最も安全性が高いと見なされています。 |
この接続で別のユーザー名を使う |
スマート カードまたは証明書のユーザー名が、ログオン先のドメインでのユーザー名と異なる場合に、別のユーザー名を使用するかどうかを指定します。 |
新しいサーバーまたは信頼された証明機関を承認するようユーザーに求めない |
コンピューターに対して提示されたサーバー証明書が信頼できないことを通知するかどうかを指定します。信頼できない証明書を認証しようとしても、通知なく失敗します。 |