ソフトウェアの署名は、増え続けるソフトウェア発行者およびアプリケーション開発者によって、そのアプリケーションの発行元が信頼できることを確認するために使用されています。しかし、多くのユーザーは、自分がインストールするアプリケーションに関連付けられている署名証明書について理解していないか、ほとんど関心がありません。

管理者は証明書パスの検証ポリシーの [信頼された発行元] タブにあるポリシー オプションを使用して、信頼できる発行元の証明書として許可する証明書を制御できます。

このトピックでは、次の作業の手順を説明します。

ローカル コンピューターの信頼された発行元ポリシー設定を構成する

Administrators は、この手順を完了するために最低限必要なグループ メンバーシップです。

ローカル コンピューターの信頼された発行元ポリシー設定を構成するには

  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「gpedit.msc」と入力して、Enter キーを押します。

  2. コンソール ツリーで、[ローカル コンピューター ポリシー\コンピューターの構成\Windows の設定\セキュリティの設定] の [公開キーのポリシー] をクリックします。

  3. [証明書パス検証の設定] をダブルクリックし、[信頼された発行元] タブをクリックします。

  4. [これらのポリシーの設定を定義する] チェック ボックスをオンにし、適用するポリシー設定を選択します。[OK] をクリックして新しい設定を適用します。

ドメインの信頼された発行元ポリシー設定を構成する

Domain Admins は、この手順を完了するために最低限必要なグループ メンバーシップです。

ドメインの信頼された発行元ポリシー設定を構成するには

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。

  2. [機能の概要] で、[機能の追加] をクリックします。[グループ ポリシーの管理] チェック ボックスをオンにし、[次へ] をクリックして、[インストール] をクリックします。

  3. [インストールの結果] ページにグループ ポリシー管理コンソール (GPMC) のインストールが正常に完了したことが表示されたら、[閉じる] をクリックします。

  4. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。

  5. コンソール ツリーで、編集する [既定のドメイン ポリシー] グループ ポリシー オブジェクト (GPO) が含まれているフォレストおよびドメインの [グループ ポリシー オブジェクト] をダブルクリックします。

  6. [既定のドメイン ポリシー] GPO を右クリックし、[編集] をクリックします。

  7. コンソール ツリーで、[コンピューターの構成\Windows の設定\セキュリティの設定] の [公開キーのポリシー] をクリックします。

  8. [証明書パス検証の設定] をダブルクリックし、[信頼された発行元] タブをクリックします。

  9. [これらのポリシーの設定を定義する] チェック ボックスをオンにし、適用するポリシー設定を選択します。[OK] をクリックして新しい設定を適用します。

ローカル コンピューターのコード署名に使用される証明書の管理を管理者のみに許可する

Administrators は、この手順を完了するために最低限必要なグループ メンバーシップです。

ローカル コンピューターのコード署名に使用される証明書の管理を管理者のみに許可するには

  1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] に「gpedit.msc」と入力して、Enter キーを押します。

  2. コンソール ツリーで、[既定のドメイン ポリシー] または [ローカル コンピューター ポリシー] の [コンピューターの構成]、[Windows の設定]、[セキュリティの設定] を順にダブルクリックし、[公開キーのポリシー] をクリックします。

  3. [証明書パス検証の設定] をダブルクリックし、[信頼された発行元] タブをクリックします。

  4. [これらのポリシーの設定を定義する] チェック ボックスをオンにします。

  5. [信頼された発行元の管理] の [すべての管理者のみに信頼される発行元の管理を許可する] をクリックし、[OK] をクリックして新しい設定を適用します。

ドメインのコード署名に使用される証明書の管理を管理者のみに許可する

Domain Admins は、この手順を完了するために最低限必要なグループ メンバーシップです。

ドメインのコード署名に使用される証明書の管理を管理者のみに許可するには

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。

  2. [機能の概要] で、[機能の追加] をクリックします。[グループ ポリシーの管理] チェック ボックスをオンにし、[次へ] をクリックして、[インストール] をクリックします。

  3. [インストールの結果] ページに GPMC のインストールが正常に完了したことが表示されたら、[閉じる] をクリックします。

  4. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。

  5. コンソール ツリーで、編集する [既定のドメイン ポリシー] GPO が含まれているフォレストおよびドメインの [グループ ポリシー オブジェクト] をダブルクリックします。

  6. [既定のドメイン ポリシー] GPO を右クリックし、[編集] をクリックします。

  7. コンソール ツリーで、[コンピューターの構成\Windows の設定\セキュリティの設定] の [公開キーのポリシー] をクリックします。

  8. [証明書パス検証の設定] をダブルクリックし、[信頼された発行元] タブをクリックします。

  9. [これらのポリシーの設定を定義する] チェック ボックスをオンにし、必要な変更を行い、[OK] をクリックして新しい設定を適用します。

その他の参照情報

目次