ユーザーは、常に自分で証明書を登録できるとは限りません。これは、ユーザーのスマート カード証明書について当てはまることがあります。既定では、ドメイン管理者のみに、他のユーザーの代理で証明書を要求するアクセス許可が与えられます。ただし、ドメイン管理者以外のユーザーに、登録エージェントとなるアクセス許可を与えることができます。ユーザーは、登録エージェント証明書を登録して登録エージェントになります。
 | 重要 |
|
ユーザーが登録エージェント証明書を取得すると、そのユーザーは証明書を登録し、組織内の他のユーザーの代理でスマート カードを生成できるようになります。その結果として生成されたスマート カードは、ネットワークにログオンし、実際のユーザーを偽装するために使用される可能性もあります。登録エージェント証明書の機能は強力であるため、このような証明書に関しては非常に厳格なセキュリティ ポリシーを組織内で維持することを強くお勧めします。 |
この手順を実行するには、Users グループのメンバーシップおよび登録エージェント証明書が最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
 | 他のユーザーの代理で証明書を登録するには |
ユーザー証明書スナップインを開きます。
コンソール ツリーで、[個人] ストアを展開し、[証明書] をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[詳細設定操作] をクリックします。次に、[代理登録] をクリックして証明書の登録ウィザードを開きます。[次へ] をクリックします。
処理する証明書の要求への署名に使用する登録エージェント証明書を参照します。[次へ] をクリックします。
登録する証明書の種類を選択します。証明書の要求準備が整ったら、[登録] をクリックします。
証明書の書き換えウィザードが完了したら、[閉じる] をクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
その他の参照情報