802.1X:コンピューター認証用の証明書
Windows7でEAP-TLSを使用して有線802.1X認証を設定しています。
「ユーザー認証」(認証はWindowsログオン後にユーザーの個人証明書を使用して行われます)と「コンピューター認証」(ログオン前に行われます)には違いがあります。
「ユーザー認証」用の証明書のインストールは、証明書のインポートウィザードを使用して簡単に行えましたが、「コンピューター認証」に特定の証明書を使用する場合、どうすればよいかわからないようです。別の証明書ストアに行きますか?
ユーザーがログオンしていない場合でも、マシンはネットワークに接続できるはずなので、これは重要です。
では、その目的で証明書をどこにインポートすればよいですか?
私はそれを理解しました。
記録として、証明書は「管理コンソール」(mmc.exe)を経由して、「証明書」スナップインを追加することで追加できます(「コンピューターアカウント」を選択)。そこで、「個人用」証明書ストアを選択し、右クリックして、すべてのタスクをインポートします。
マシン証明書は「個人」に、CA証明書は「信頼されたルート認証局」に送られます。