証明書は、重要な資格情報です。管理者は、信頼する証明書をユーザーが決定できないようにする場合があります。多くの場合、特定の証明書を信頼するかどうかの決定は、管理者か、またはその特定の証明書および証明書への信頼が組織に及ぼす影響ついて精通しているユーザーが行う必要があります。
グループ ポリシーを使用して、次の種類の証明書をクライアントに配布できます。
証明書の種類 | 説明 |
---|---|
信頼されたルート証明機関 |
暗黙的に信頼された証明機関 (CA)。この中には、[サード パーティ ルート証明書機関] ストアと、ユーザーの所属する組織および Microsoft のすべての証明書が含まれます。 |
エンタープライズの信頼
|
証明書信頼リストは、他の組織の自己署名されたルート証明書を信頼し、これらの証明書を信頼する目的を制限するための機構を提供します。 |
中間証明機関
|
下位 CA に発行する証明書です。 |
信頼された発行元
|
信頼された CA から発行された証明書です。 |
信頼されていない証明書
|
意図した目的に対して無効になったか、ドメインのクライアントが信頼してはいけない発行元からのものであるため、信頼しないことを明示的に決定した証明書です。 |
信頼されたユーザー |
明示的に信頼されているユーザーまたはエンド エンティティに発行された証明書。多くの場合、自己署名の証明書か、Microsoft Outlook などのアプリケーションで明示的に信頼された証明書です。 |
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要になります。詳細については、「役割ベースの管理を実装する」を参照してください。
ドメインの信頼されたルート証明機関ストアに証明書を追加するには |
[スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。
コンソール ツリーで、編集する既定のドメイン ポリシー グループ ポリシー オブジェクト (GPO) が含まれているフォレストおよびドメインの [グループ ポリシー オブジェクト] をダブルクリックします。
目的の既定のドメイン ポリシー GPO を右クリックし、[編集] をクリックします。
グループ ポリシー管理コンソール (GPMC) で、[コンピューターの構成]、[Windows の設定]、[セキュリティの設定] の順に移動し、[公開キーのポリシー] をクリックします。
[信頼されたルート証明機関] ストアを右クリックします。
[インポート] をクリックし、証明書のインポート ウィザードの指示に従って証明書をインポートします。