# サーバー信頼

{% hint style="info" %}
これは、クライアントがまだ信頼していない CA によって発行された RADIUS サーバー証明書を使用している場合にのみ必要です。たとえば、SCEPman によって発行された独自のサーバー証明書を使用する場合は不要です。
{% endhint %}

### パート 1: RADIUS サーバー証明書をダウンロードする

次の場合、 [ダウンロード中](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#download) サーバー証明書については、緑色でマークされた証明書のみを使用してください。これにより、発行元 CA のルート CA 証明書がダウンロードされます。

<figure><img src="https://992520889-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F6PAKr5RsefmaAKR44h8i%2Fimage.png?alt=media&#x26;token=a7738e9d-f974-4162-a99a-e7c2b68b4b40" alt=""><figcaption></figcaption></figure>

### パート 2: エンドポイント デバイス用の信頼された証明書プロファイルを追加する&#x20;

{% hint style="warning" %}
次の内容を確認済みであることを確認してください [パート 1](#edit-your-downloaded-certificate).
{% endhint %}

1. にログインします [Microsoft Intune](https://intune.microsoft.com/)
2. 次に移動します **デバイス** および続いて **構成プロファイル**
3. 次に、 **作成 > 新しいポリシー**
4. 正しい **プラットフォーム** をデバイスに対して選択します
5. を検索します **プロファイルの種類** テンプレートで **信頼された証明書** を選択します
6. をクリックします **作成** そして、説明的な名前と任意の **説明**
7. 2 番目の手順で、RADIUS サーバー証明書/サーバー証明書の署名に使用された信頼されたルートを含む \*.cer ファイルをアップロードします。

![](https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/brqevWf8XzBgPh5fhlAj/image.png)