Certificates (Windows 構成デザイナー リファレンス)
ルート証明機関 (CA) の証明書をデバイスに展開するために使用します。 次の一覧で、各設定グループの目的について説明します。
- CACertificates に、ターゲット デバイスの中間 CA ストアに追加される証明書を指定します。
- ClientCertificates に、ターゲット デバイスの個人用ストアに追加される証明書を指定し、(パスワード、KeyLocation) を指定して、(証明書をエクスポートできるかどうかを構成します)。
- RootCertificates に、ターゲット デバイスの信頼されたルート CA ストアに追加される証明書を指定します。
- TrustedPeopleCertificates に、ターゲット デバイスの信頼されたユーザー ストアに追加される証明書を指定します。
- TrustedProvisioners で、指定した発行元のパッケージをデバイスが自動的に信頼できるようにする証明書を指定します。
適用対象
| 設定グループ | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|
| すべての設定グループ | ✅ | ✅ | ✅ | ✅ |
CACertificates
[利用可能なカスタマイズ] で [CACertificates] を選択し、証明書のフレンドリ名を入力して [追加] をクリックします。
[ 使用可能なカスタマイズ] で、作成した名前を選択します。
[CertificatePath] で、証明書へのパスを探して選びます。
ClientCertificates
- [利用可能なカスタマイズ] で [ClientCertificates] を選択し、証明書のフレンドリ名を入力して [追加] をクリックします。
- [ 使用可能なカスタマイズ] で、作成した名前を選択します。 次の表に、構成できる設定を示します。 太字の設定は必須です。
| 設定 | 値 | 説明 |
|---|---|---|
| CertificatePassword | ||
| CertificatePath | 選択した証明書をターゲット デバイスの個人用ストアに追加します。 | |
| ExportCertificate | True または False | 証明書のエクスポートを許可するには、True に設定します。 |
| KeyLocation | - TPM のみ - ソフトウェア フォールバック を使用した TPM - ソフトウェアのみ |
RootCertificates
- [利用可能なカスタマイズ] で [RootCertificates] を選択し、証明書のフレンドリ名を入力して [追加] をクリックします。
- [ 使用可能なカスタマイズ] で、作成した名前を選択します。
- [CertificatePath] で、証明書へのパスを探して選びます。
TrustedPeopleCertificates
- [利用可能なカスタマイズ] で [TrustedPeopleCertificates] を選択し、証明書のフレンドリ名を入力して [追加] をクリックします。
- [ 使用可能なカスタマイズ] で、作成した名前を選択します。
- [TrustedCertificate] で、証明書へのパスを探して選びます。
TrustedProvisioners
[利用可能なカスタマイズ] で [TrustedPprovisioners] を選択し、CertificateHash を入力して [追加] をクリックします。
[ 使用可能なカスタマイズ] で、作成した名前を選択します。
[TrustedProvisioner] で、証明書へのパスを探して選びます。