ユーザーが生成した証明書のインストール
admin ロールを保持している場合は、ユーザーが生成した (クライアント認証およびコード署名) 証明書を Windows マシンにインストールします。
始める前に
クライアント認証およびコード署名証明書を生成します。詳細については、「ユーザー証明書の生成」を参照してください。
admin ロールを保持している場合は、証明書ベースの認証プラグインをアクティブ化します。これは、インスタンスに証明書を登録するための前提条件です。詳細については、「証明書ベースの認証のアクティブ化」を参照してください。
ユーザーが生成したクライアント認証証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。
ユーザーが生成したクライアント認証証明書をユーザーにマッピングします。詳細については、「PEM 証明書をユーザーにマップ」を参照してください。
必要なロール:admin
手順
- 証明書ファイルをダブルクリックして[証明書のインポートウィザード] ダイアログボックスを開きます。
-
[ストアの場所] リストで、次のいずれかのオプションを選択します。
- クライアント認証証明書をインストールする場合、証明書の場所を保存するには、[ローカルマシン] を選択します。
- コード署名証明書をインストールする場合、証明書の場所を保存するには、[現在のユーザー] を選択します。
- [次へ] を選択します。
- [インポートするファイル] ダイアログボックスで、インポートするファイルを [ファイル名] フィールドに指定します。
- [次へ] を選択します。
- [秘密鍵の保護] ダイアログボックスで、秘密鍵の [パスワード] フィールドにパスワードを入力します。
- [インポートオプション] セクションで、[すべての拡張プロパティを含める] オプションを選択します。
- [次へ] を選択します。
- [証明書ストア] ダイアログボックスで、[証明書のタイプに基づいて証明書ストアを自動的に選択する] オプションを選択し、Windows マシンが証明書ストアを自動的に選択できるようにします。
- [次へ] を選択します。
- [証明書のインポートウィザードの完了 (Completing the Certificate Import)] ダイアログボックスで [完了] を選択します。
- [確認] ダイアログボックスで [OK] を選択します。