Import profilů certifikátů PFX
Platí pro: Configuration Manager (Current Branch)
Zjistěte, jak vytvořit profil certifikátu importem přihlašovacích údajů z externích certifikátů. Tento článek popisuje konkrétní informace o profilech certifikátů PFX (Personal Information Exchange). Další informace o tom, jak tyto profily vytvořit a nakonfigurovat, najdete v tématu Profily certifikátů.
Configuration Manager podporuje různé druhy úložišť certifikátů pro různá zařízení a verze operačního systému. Například Windows 10 a Windows 10 Mobile. Další informace najdete v tématu Požadavky na profil certifikátu.
Pomocí Configuration Manager naimportujte přihlašovací údaje certifikátu a pak pro zařízení zřiďte soubory PFX. Tyto soubory můžete použít ke generování uživatelských certifikátů pro podporu šifrované výměny dat.
Tip
Podrobný návod k tomuto procesu najdete v blogovém příspěvku Vytvoření a nasazení profilů certifikátů PFX v Configuration Manager.
Vytvoření profilu
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte Položku Nastavení dodržování předpisů, rozbalte položku Přístup k prostředkům společnosti a pak vyberte Profily certifikátů.
Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit profil certifikátu.
Na stránce Obecnév Průvodci vytvořením profilu certifikátu zadejte následující informace:
Název: Zadejte jedinečný název profilu certifikátu. Můžete použít maximálně 256 znaků.
Popis: Zadejte popis, který poskytuje přehled profilu certifikátu, který ho pomůže identifikovat v konzole Configuration Manager. Můžete použít maximálně 256 znaků.
Vyberte Personal Information Exchange - PKCS #12 (PFX) Settings ( Personal Information Exchange - PKCS #12 (PFX) – Import. Tato možnost importuje informace z existujícího certifikátu a vytvoří profil certifikátu.
Poznámka
Možnost Vytvořit si vyžádá certifikát jménem uživatele od připojené místní certifikační autority (CA). Tento proces pak bezpečně doručí certifikát klientům jako soubory PFX. Další informace najdete v tématu Vytvoření profilů certifikátů PFX pomocí certifikační autority.
Na stránce Certifikát PFXv Průvodci vytvořením profilu certifikátu zadejte poskytovatele úložiště klíčů zařízení (KSP):
- Instalace do čipu TPM (Trusted Platform Module), pokud existuje
- Instalace do čipu TPM (Trusted Platform Module) v opačném případě selže
- Instalace do Windows Hello pro firmy jinak selže
- Instalace do poskytovatele úložiště softwarových klíčů
Na stránce Podporované platformy zvolte podporované platformy zařízení.
Dokončete průvodce.
Nasazení profilu
Po vytvoření a zřízení profilu certifikátu je teď k dispozici v uzlu Profily certifikátů . Další informace o tom, jak ho nasadit, najdete v tématu Nasazení profilů přístupu k prostředkům.
Přiřazení primárních uživatelů
Cílové uživatele přiřaďte jako primární uživatele na Windows 10 zařízeních, na která potřebujete nainstalovat certifikáty PFX. Další informace najdete v tématu spřažení uživatelských zařízení.
Zřízení vytvoření skriptu PFX
Pokud chcete importovat certifikát PFX, použijte následující Configuration Manager rutiny PowerShellu ke zřízení skriptu Pro vytvoření PFX:
Ukázkový skript
Pokud chcete pro uživatele zřídit soubor PFX pro profil certifikátu, otevřete PowerShell na počítači s konzolou Configuration Manager. Změňte proměnné pomocí hodnot z vašeho prostředí.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Viz také
Vytvoření nového profilu certifikátu
Vytvoření profilů certifikátů PFX pomocí certifikační autority
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro