グループポリシー(GPO)を使ってクライアントコンピューター上にDocuSignの外部証明機関を配信するには

グループポリシー(GPO)を使ってクライアントコンピューター上にDocuSignの外部証明機関を配信するには

グループポリシー(GPO)を使ってクライアントコンピューター上にDocuSignのルート証明書を配信するには

DocuSignの外部証明機関(ECA)は、 https://www.docusign.com/trust/compliance/public-certificatesから入手できます。

直接リンク -

https://www.docusign.com/sites/default/files/docusign_external_root_ca_g1.cer

https://www.docusign.com/sites/default/files/docusign_external_issuing_ca_g1.cer

 

  1. ドメインのドメインコントローラーで、グループポリシーの管理スナップインを起動します。

  2. 証明書設定の追加先として、既存のグループポリシーオブジェクト(GPO)を使用するか、新しいものを作成します。使用するGPOは、適切なユーザーやコンピューターアカウントのドメイン、サイト、または組織単位(OU)に関連付けられている必要があります。

  3. GPOを右クリックして、[編集]を選択します。

  4. コンソールツリーで、[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキュリティの設定]>[公開キーのポリシー]の順に選択し、 [信頼されたルート証明機関]を右クリックして[インポート]を選択します。

  5. [証明書のインポートウィザードの開始]ページで、[次へ]をクリックします。

  6. [インポートするファイル]ページで、証明書ファイルへのパス(\\fs1\c$\DOCUSIGN_EXTERNAL_ROOT_CA_G1.cerなど)を入力して[次へ]をクリックします。

  7. [証明書ストア]ページで[証明書をすべて次のストアに配置する]が選択されていることを確認し、[次へ]をクリックします。

  8. [証明書のインポートウィザードの完了]ページで設定内容を確認し、[完了]をクリックします。

  9. 各証明書について、上記手順2.〜6.を繰り返します。

  10. 設定内容を適用するため、クライアントコンピューターを再起動します(またはコマンドラインでgpupdate /forceを実行します)。

  11. これらの証明書が正しくインストールされたことを確認するため、[信頼されたルート証明機関][証明書]コンソールを開きます(mmcコマンド >[ファイル]>[スナップインの追加と削除]>[証明書]>[ユーザーアカウント])。以下の2つの証明書が表示されます。

    • DOCUSIGN_EXTERNAL_ROOT_CA_G1

    • DOCUSIGN_EXTERNAL_ISSUING_CA_G1

 

問題が発生した場合メールまたはこちらのフォームでお問い合わせください。