証明書のエクスポート禁止方法について
WindowsServerにて発行した秘密鍵を含むユーザー証明書、
クライアント証明書をMacにインポートしましたが、
書き出しを禁止した状態でインポートできません。
Macの使用者に証明書を抜き取られないようにしたいのですが
windowsのようにエクスポート禁止を設定できる機能は無いでしょうか?
MacBook Pro, macOS High Sierra (10.13.3)
??
証明書の秘密鍵って、そもそも、他のマシンに転送するようなことはしてはいけないのですが。Windowsサーバで発行したのなら、そのWindowsサーバでのみ使うべきなものです。逆に公開鍵の方は、他のマシンなどに転送して使うものですから、転送禁止は意味がないと思うのですが。
Windowsサーバをマックユーザにも使わせるなら、その秘密鍵はマックユーザのマシンで発行したもの(macOSのキーチェーンで、秘密鍵と公開鍵のペアを簡単に発行できます)をWindowsサーバの秘密鍵で署名したものを使わせるようにすべきなのでは?これなら、Windowsサーバの秘密鍵を持ち出す必要はないし、(Windowsサーバの管理者の許可なしに)ユーザが勝手にWindowsサーバを利用することもできないと思うのですが。Windowsサーバの秘密鍵で署名することはWindowsサーバの管理者でないとできませんので。