一度デバイスにインストールした証明書をエクスポートできないよう制限したい

Windowsデバイスについてはデフォルトではインストーラ(エンロール)でクライアント証明書をインストールします。この時、インストーラは秘密キーのエクスポートを不可に設定してインストールしますので、インストールしたクライアント証明書の秘密キーはエクスポートできません。p12形式のクライアント証明書をインストールされる場合は、手動でのインストールとなりますが、インストール途中で秘密キーのエクスポートを有効にしなければ秘密キーはエクスポートできません。

証明書のダウンロード通知を利用者にメールで配信せず、管理者にて証明書をダウンロードし利用者に提供する場合や、デバイス選択で「その他」を選択した場合、p12形式のクライアント証明書が提供されます。

※MAC OSなど弊社が推奨している以外のデバイス(OS)でご利用いただく場合、デバイス選択で「その他」を選択してp12形式のクライアント証明書を発行してご利用いただいております。デバイスコード一覧については、利用法人管理者マニュアルを参照ください。

【利用法人管理者マニュアル】
4-2 利用者情報を CSV で一括登録して クライアント証明書を発行/配付する