Windows 10:SCEP プロファイル設定
Windows 10
:SCEP プロファイル設定Windows 10 :SCEP プロファイル設定 | 説明 |
---|---|
ユーザー証明書ストア | この設定は、証明書がデバイスのユーザー証明書の場所に保存されるかどうかを指定します。 |
サブジェクト | この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。サブジェクトは、「/CN= <共通名> /O=<ドメイン名> 」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。 |
SAN の種類 | この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。 使用できる値:
デフォルト値は[なし]です。 |
SAN 値 | この設定では、証明書のサブジェクトの代替表示を指定します。値は、メールアドレス、CA サーバーの DNS 名、またはサーバーの完全修飾 URL にする必要があります。 この設定に適した値は、[SAN の種類]設定で選択した値に応じて異なります。 |
再試行 | この設定では、SCEP サービスへの接続試行が失敗した場合に、接続を再試行する回数を指定します。 使用できる値は 1~999 です。 デフォルト値は[3]です。 |
再試行遅延 | この設定では、SCEP サービスへの接続を再試行する前に、待機する時間(秒単位)を指定します。 使用できる値は 1~999 です。 デフォルト値は[10 秒]です。 |
キーサイズ | この設定では、証明書のキーサイズを指定します。 使用できる値:
デフォルト値は[1024]です。 |
キー使用法 | この設定には、証明書に含まれるパブリックキーを使用して実行できる暗号化操作を指定します。
デフォルトの選択肢は[キー証明書の署名]と[暗号化のみ]です。 |
拡張キー使用法 | この設定では、証明書に含まれるキーの目的を指定します。
デフォルト選択は[クライアント認証]です。 |
SCEP キーストレージ | この設定は、秘密鍵の保存場所を指定します。 使用できる値:
デフォルト値は[KSP]です。 |
ハッシュ関数 | この設定では、 Windows 10 デバイスが証明書登録要求に使用するハッシュ関数を指定します。使用できる値:
デフォルト値は[SHA-1]です。 |
証明書サムプリント | この設定では、CA のルート証明書の 16 進エンコードされたハッシュを指定します。サムプリントの指定には、アルゴリズム SHA-1、SHA-224、SHA-256、SHA-384、および SHA-512 を使用できます。 |
自動更新 | この設定では、証明書が期限切れになり、証明書の自動更新が実行されるまでの日数を指定します。 使用できる値は 1~365 です。 デフォルト値は[30]です。 |