"拡張キー使用法の証明書属性がない証明書を許可する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
スマート カード設定値:
拡張キー使用法の証明書属性がない証明書を許可するパス:
コンピュータの構成\管理用テンプレート\\Windows コンポーネント\スマート カードグループポリシエディタの説明:
このポリシー設定を使うと、ログオンに使用する拡張キー使用法 (EKU) セットのない証明書を許可できます。Windows Vista より前のバージョンの Windows では、ログオンに使用するスマート カード証明書に、スマート カード ログオン オブジェクト識別子を含む拡張キー使用法 (EKU) 拡張が必要です。このポリシー設定を使用すると、その制限を変更することができます。このポリシー設定を有効にすると、スマート カードによるログオンで次のような証明書も使用できるようになります。- EKU を含まない証明書- 汎用 EKU を含む証明書- クライアント認証 EKU を含む証明書このポリシー設定を無効にした場合、または構成しなかった場合は、スマート カードによるログオンで使用できるのはスマート カード ログオン オブジェクト識別子を含む証明書だけです。
スポンサード リンク