自動更新に必要なグループポリシーの設定
ユーザーが自動更新できるように以下のポリシーを設定します。
場所¶
コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > 公開キーのポリシーユーザーの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > 公開キーのポリシー
設定内容¶
証明書サービスクライアント-証明書登録ポリシー
| 構成モデル | 有効 |
| 証明書登録ポリシーの一覧 | Active Directory 登録ポリシー(規定値) |
Note
コンピューターの構成とユーザーの構成の両方に設定します。
場所¶
コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > 公開キーのポリシーユーザーの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > 公開キーのポリシー
設定内容¶
証明書サービスクライアント
| 構成モデル | 有効 |
| 有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する | チェック |
| 証明書テンプレートを使用する証明書を更新する | チェック |
| 証明書の残りの有効期限が次の割合になったら期日イベントを記録し、有効期間の通知を表示する | 1~99 (デフォルト値は10%) |
Note
コンピューターの構成とユーザーの構成の両方に設定します。