自己発行証明書を特定PCのみに許可するテンプレートの作成

自己発行証明書テンプレートを特定のPCのみで発行したい場合、セキュリティの設定を変更する必要があります。

自己発行証明書テンプレートの作成セクションの 5 までは同様に行いますが、セキュリティの設定で以下のような方法で発行可能なPCを制限します。

Note

  • 発行を許可するユーザーあるいはユーザグループに発行権限を与える
  • 発行を許可するPC以外のすべてのPCが所属するPCグループを作成し、発行を禁止する

例えば Authenticated Users すべてに発行権限を与え、 ClientPCs グループに登録されたPCでの発行を禁止するには以下のような設定を行います。

  • Authenticated Users には登録権限を付与する

specificate_pc_image18

  • ClientPCs グループからの発行リクエストは拒否する

specificate_pc_image19

コメント