暗号化証明書を要求してインストールする - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

クライアントマシンに暗号化データの表示を許可するには、そのクライアントマシンから暗号化証明書を要求する必要があります。暗号化証明書を取得したら秘密キーと併せてローカルにインストールし、その秘密キーを使用した証明書を、暗号化を処理する Archiver に転送します。

始める前に

デジタル証明書 を要求、管理する方法はさまざまにあります。手順を開始する前に、IT 部門に連絡して会社のポリシーと標準の手順について確認してください。

このタスクについて

暗号化証明書には公開キーと秘密キーのペアが格納されます。公開キーは Archiver が特定のクライアントマシンのプライベートデータを暗号化するために使用します。秘密キーは、クライアントマシンがプライベートデータを暗号化解除するために使用します。
要確認: 秘密キーは常に、それを必要とするマシン上で維持する必要があります。

手順

  1. クライアントマシンのローカル管理者としてログインします。
  2. ローカル・コンピューター・アカウントに証明書スナップインを追加します。
    証明書をローカル・コンピューター・ストアにインストールすると、秘密キーの管理をよりきめ細かく制御できます。
  3. 会社で規定している手順に従って、証明書の要求とインストールを行います。
  4. 限られた期間にのみクライアントが暗号化データにアクセスすることになっている場合は、その期間に応じて証明書の有効期限を設定します。
  5. 当該コンピューターから Config Tool を実行する予定でない場合は、公開キーのみを使用した証明書を証明書ファイル (.cer) にエクスポートします。
    Config Tool を実行する予定のワークステーションからアクセス可能な場所に、証明書ファイルを保存します。