クライアント証明書にはコンピュータの証明書と、ユーザの証明書の2パターンがある。
ユーザ証明書は、ブラウザ上に表示されるが、コンピュータの証明書はブラウザには出ない。
MMCでコンソールを開き、ファイルから「スナップインの追加と削除」、一番下にある「証明書」を選び「ユーザアカウント」か「コンピュータアカウント」を選ぶことで、それぞれの証明書を確認できる。

では、どちらでやるか。
一般的には、ユーザの証明書を使うことが多いと思われる。
TLSはコンピュータを認証するものであるが、ユーザの証明書を使うことで、ユーザのCNをみて、ユーザアカウントが存在するかもチェックする
以下はソリトンさんのNetAttestの設定
https://www.soliton.co.jp/products/assets/docs/netattest_eps/EPS_Xirrus_rev02_181225.pdf
p20の802.1Xの設定で、認証モードを「コンピュータ」ではなく「ユーザ」としている。
これで、ユーザ証明書をみていることになる(と思われる) 設定画面は以下も参照。
musen

一方、共通PCであったり、(実際には前回の無線LANの接続情報で接続するので関係ないと思うが、)
PCを起動してPCにログインする前にWifiを接続(ネットワークを接続)し、たとえばADのグループポリシーを適用したいのであれば、コンピュータ証明書を使うのがいいと思う。その場合は、上記の「認証モードを指定する」にて「コンピュータ認証」を選択する。


スポンサードリンク