DFN-PKI「T-TeleSec GlobalRoot Class 2」のルート証明書は、証明書目的「コード署名」のために Windows 証明書ストアでアクティブ化されていません。
certmgr.msc[信頼されたルート証明機関] > [証明書] > 「T-TeleSec GlobalRoot Class 2」を右クリック > [ロール コード署名を選択] でアクティブ化できます。
この設定が必要な PC が 50 台以上あります。Group Policy Managemnt Editor ツリーの [コンピューターの構成] > [ポリシー] > [セキュリティ設定] > [公開キー ポリシー] > [信頼されたルート証明機関] は空です。実行できるタスクは [証明書のインポート] のみです。
GPO を使用して証明書に役割を追加する方法を教えてもらえますか?
答え1
現在、グループポリシーを使用して証明書を展開していますか?そうでない場合は、それを行う必要があります。GPOを作成し、証明書を追加します。Computer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities
次に、属性を有効にします。GPO を、コンピューターが配置されている OU にリンクします。
ターゲット コンピューターによってこれがプルされると、レジストリに証明書が追加されます。
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\Thumbprint!Blob
答え2
[コンピュータの構成] > [ポリシー] > [セキュリティ設定] > [公開キーポリシー] のウィンドウで、独自の証明書をインポートし、必要な役割を選択できます。
問題は、それがパブリック証明書であることです。可能であれば .cer をダウンロードし、正しい役割を持つコンピューターに再配布するか、クリックしてすべての役割を追加する必要があります。