Windows端末にInterSafe WebFilter/Intersafe GatewayConnectionで利用している証明書を

インポートウィザードなしでインポートする方法となります。

■Active Directory利用での証明書インストールについて

Active Directoryのグループポリシーにて配布することができます。

　参考サイト：https://technet.microsoft.com/ja-jp/library/cc772491(v=ws.11).aspx

グループポリシーでのインストールはIEで利用される証明書リストが対象となります。

独自の証明書ストアを利用するFireFoxには適用されません。

　設定手順

1.Active Directoryサーバ上で「グループポリシーの管理」を起動。

2.[Default Domain Policy]を編集。

　

3.[コンピュータの構成]-[ポリシー]-[Windowsの設定]-[セキュリティの設定]-[公開ポリシー]-[証明書サービスクライアント - 自動登録]を選択。

　

4.プロパティより構成モデルを「有効」に変更。

　

5.[コンピュータの構成]-[ポリシー]-[Windowsの設定]-[セキュリティの設定]-[公開ポリシー]-[信頼されたルート証明機関]を選択。(右クリックでインポートを選択。)

　

6.インポートウィザードにて、対象の証明書を選択。

7.証明書ストアで「信頼されたルート証明機関」が選択されていることを確認。

　

8.インポートウィザードを完了。

ドメイン端末への証明書インストールはポリシー適用後に行なわれます。

■コマンドラインでの証明書インストールについて

コマンドラインにてインストールウィザードなしでインストール可能です。

1.コマンドプロンプトを管理者権限で起動。

2.以下のコマンドを実行

　　"certutil -addstore ROOT 証明書ファイル"

ポリシー適用済み、コマンド実行済みの端末にて対象の証明書がインポートされているか

確認ください。

　確認方法

1.インターネットオプションを起動。

2.「コンテンツ」タブの「証明書」を選択。

3.「信頼されたルート証明機関」に対象の証明書がインストールされていることを確認。

※インストールに使用した証明書と同一であることを確認ください。

※本手順は弊社環境で確認済みですが、動作保障するものではないため、

　手順に関する質問や設定変更によって生じた問題等について弊社より

　ご案内できません。予めご了承ください。