it-swarm-ja.com

802.1X:コンピューター認証用の証明書

Windows7でEAP-TLSを使用して有線802.1X認証を設定しています。

「ユーザー認証」(認証はWindowsログオン後にユーザーの個人証明書を使用して行われます)と「コンピューター認証」(ログオン前に行われます)には違いがあります。

「ユーザー認証」用の証明書のインストールは、証明書のインポートウィザードを使用して簡単に行えましたが、「コンピューター認証」に特定の証明書を使用する場合、どうすればよいかわからないようです。別の証明書ストアに行きますか?

ユーザーがログオンしていない場合でも、マシンはネットワークに接続できるはずなので、これは重要です。

では、その目的で証明書をどこにインポートすればよいですか?

4
Bad Idea

私はそれを理解しました。

記録として、証明書は「管理コンソール」(mmc.exe)を経由して、「証明書」スナップインを追加することで追加できます(「コンピューターアカウント」を選択)。そこで、「個人用」証明書ストアを選択し、右クリックして、すべてのタスクをインポートします。

マシン証明書は「個人」に、CA証明書は「信頼されたルート認証局」に送られます。

2
Bad Idea