・PC1 excelでマクロ作成
・ PC1 証明書作成
C:\Program Files\Microsoft Office\root\Office16\SELFCERT.EXE ※x64
・ PC1でVBAを開いてデジタル署名
・ PC1で certmgr.msc を実行。
個人-証明書から作成した証明書をエクスポートして ***.cer を作成
・ 作成した ***.cer をサーバーの共有フォルダへコピー
・ サーバーでグループポリシーエディターを実行
グループポリシーオブジェクト - 新規 から新しいポリシーを作成
・ 新しく作成したポリシーを右クリック - 編集
コンピュータの構成 - Windowsの設定 - セキュリティの設定 - 公開キーのポリシー
信頼されたルート証明機関
・ 信頼されたルート証明機関 を右クリック - インポート 共有フォルダへコピーした ***.cer をインポート
・ セキュリティフィルターにマクロを実行するPC(グループ)を登録
・ ドメインを右クリック- 既存のGPOをリンク を選択して作成したポリシーを選択
・ gpupdate /force を実行
・ クライアントを起動して正常動作を確認
GPOを使用した証明書の配布
OS・Network・セキュリティ