EFS 证书类型和注册
启用:可限制 EFS 证书类型。也可通过指定证书颁发机构的 web 地址启用外部 EFS 证书的注册。
1.EFS 证书类型:指定是要允许所有证书类型(域、外部和自签名证书)还是只有特定证书类型。在用户打算注册或选择证书时,将应用此限制。
2.证书申请 URL:输入一个 CA 的证书申请 web 地址用于 EFS 证书注册,如 https://www.companyname.com/foldername。
当从外部证书颁发机构申请 EFS 证书时,将使用此目标路径。
证书申请 URL 是可选的。如果不在此指定路径,用户将不能申请外部 EFS 证书。如果要启用外部 EFS 证书,则输入一个可被所有 Security Platform PC 访问的有效路径。否则将无法注册 EFS 证书。
禁用:未限制 EFS 证书类型。未设置用于检索 EFS 证书的 web 地址,即用户不能申请外部 EFS 证书。
注:
注意 EFS 证书不仅用于 EFS,也用于 PSD。
当此设置只对 EFS 证书(用于 EFS 或 PSD)有效时,也有一个独立于证书用途的用户策略(从向导开始进行证书注册的 URL)。
默认值:禁用
Supported on:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
EFS 证书类型:
- 允许所有类型
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - 只允许域证书
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - 只允许域和外部证书
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
证书申请 URL(只与外部证书相关)
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Security Platform