エクスポート (0) 印刷
すべて展開

スマート カードまたはその他の証明書認証を有効にする

更新日: 2010年10月

適用対象: Windows Server 2008, Windows Server 2008 R2, Windows Server 7

この手順を使用して、スマート カードまたはその他の証明書ベースの認証を構成できます。

スマート カードまたはその他の証明書ベースの認証は、従来のユーザー名とパスワードの組み合わせよりも安全と考えられます。ユーザー名とパスワードの情報では不十分で、接続を完了するためには、スマート カードまたは証明書へのアクセス許可を持っていることが必要です。スマート カードに埋め込まれた証明書を含め、証明書は暗号化され、信頼された証明機関で検証されます。

接続先のリモート ネットワーク ホストの管理者に、そのコンピュータがサポートするセキュリティ オプションについて問い合わせてください。

この手順を実行する場合は、任意のユーザー アカウントを使用することができます。

スマート カードまたはその他の証明書認証を有効にするには

  1. ネットワーク接続フォルダを開始する

  2. スマート カードまたはその他の証明書認証を使用するダイヤルアップ、仮想プライベート ネットワーク (VPN)、またはブロードバンド (PPPoE) の各接続を右クリックし、[プロパティ] をクリックします。

  3. スマート カードに標準的な設定を使用している場合、[セキュリティ] タブの [標準 (推奨設定)] をクリックし、[ID を検証する方法] の一覧の [スマート カードを使用する] をクリックし、[OK] をクリックします。

  4. 認証方法と暗号化要件を個別に有効化、構成、または無効化する場合、[セキュリティ] タブの [詳細 (カスタム設定)] をクリックし、[設定] をクリックします。

  5. [ログオンのセキュリティ] の [拡張認証プロトコルを使う (EAP)] をクリックし、[スマート カードまたはその他の証明書 (暗号化は有効)] を一覧から選択し、[プロパティ] をクリックして次の操作を行います。

    • スマート カードの証明書を使用する場合、[自分のスマート カードを使う] をクリックします。

    • コンピュータの証明書ストアに格納された証明書を使用する場合、[このコンピュータの証明書を使う] をクリックします。

    • コンピュータに示されたサーバー証明書について、有効期限が切れていないこと、署名が正しいこと、および信頼されたルート証明機関によって発行されたものであることを確認する場合、[サーバーの証明書を検証する] チェック ボックスをオンにします。

    • 特定のサーバーのみに接続する場合、[次のサーバーに接続する] を選択し、サーバーの名前を入力します。

    • サーバー証明書のルート証明機関が、特定のルート証明機関になければならないことを指定する場合、[信頼されたルート証明機関] の適切な証明機関をクリックします。

    • スマート カードまたは証明書のユーザー名が、ログオン先のドメインでのユーザー名と異なる場合に、別のユーザー名を使用するには、[この接続で別のユーザー名を使う] チェック ボックスをオンにします。

その他の考慮事項

  • たとえば、コンサルティング会社に勤務しており、割り当てられた会社のドメインにログオンする必要があるが、スマート カードのユーザー名は勤務先会社のものの場合、[この接続で別のユーザー名を使う] チェック ボックスをオンにします。

  • [この接続で別のユーザー名を使う] チェック ボックスをオンにすると、証明書は秘密キーなしでエクスポートされ、ドメイン ユーザー アカウントと明示的にマップされるリモート サーバーの管理者に対して送信されます。

その他の参照情報

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2014 Microsoft