自己発行証明書を特定PCのみに許可するテンプレートの作成
自己発行証明書テンプレートを特定のPCのみで発行したい場合、セキュリティの設定を変更する必要があります。
自己発行証明書テンプレートの作成セクションの 5 までは同様に行いますが、セキュリティの設定で以下のような方法で発行可能なPCを制限します。
Note
- 発行を許可するユーザーあるいはユーザグループに発行権限を与える
- 発行を許可するPC以外のすべてのPCが所属するPCグループを作成し、発行を禁止する
例えば Authenticated Users すべてに発行権限を与え、 ClientPCs グループに登録されたPCでの発行を禁止するには以下のような設定を行います。
- Authenticated Users には登録権限を付与する
- ClientPCs グループからの発行リクエストは拒否する