Importieren von PFX-Zertifikatprofilen
Gilt für: Configuration Manager (Current Branch)
Erfahren Sie, wie Sie ein Zertifikatprofil erstellen, indem Sie Anmeldeinformationen aus externen Zertifikaten importieren. In diesem Artikel werden spezifische Informationen zu PFX-Zertifikatprofilen (Personal Information Exchange) erläutert. Weitere Informationen zum Erstellen und Konfigurieren dieser Profile finden Sie unter Zertifikatprofile.
Configuration Manager unterstützt verschiedene Arten von Zertifikatspeichern für verschiedene Geräte und Betriebssystemversionen. Beispiel: Windows 10 und Windows 10 Mobile. Weitere Informationen finden Sie unter Voraussetzungen für Zertifikatprofile.
Verwenden Sie Configuration Manager, um Zertifikatanmeldeinformationen zu importieren und dann PFX-Dateien auf Geräten bereitzustellen. Sie können diese Dateien verwenden, um benutzerspezifische Zertifikate zur Unterstützung des verschlüsselten Datenaustauschs zu generieren.
Tipp
Eine schrittweise exemplarische Vorgehensweise für diesen Prozess finden Sie im Blogbeitrag How to Create and Deploy PFX Certificate Profiles in Configuration Manager.
Erstellen eines Profils
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, erweitern Sie Konformitätseinstellungen, erweitern Sie Unternehmensressourcenzugriff, und wählen Sie dann Zertifikatprofile aus.
Wählen Sie auf der Registerkarte Start des Menübands in der Gruppe Erstellen die Option Zertifikatprofil erstellen aus.
Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von Zertifikatprofilen die folgenden Informationen an:
Name: Geben Sie einen eindeutigen Namen für das Zertifikatprofil ein. Sie können maximal 256 Zeichen verwenden.
Beschreibung: Geben Sie eine Beschreibung an, die eine Übersicht über das Zertifikatprofil bietet, mit deren Hilfe es in der Configuration Manager-Konsole identifiziert werden kann. Sie können maximal 256 Zeichen verwenden.
Wählen Sie Persönliche Informationsaustausch - PKCS #12 (PFX)-Einstellungen – Importieren aus. Diese Option importiert Informationen aus einem vorhandenen Zertifikat, um ein Zertifikatprofil zu erstellen.
Hinweis
Die Option Erstellen fordert ein Zertifikat im Namen eines Benutzers von einer verbundenen lokalen Zertifizierungsstelle an. Dieser Prozess übermittelt das Zertifikat dann sicher als PFX-Dateien an Clients. Weitere Informationen finden Sie unter Erstellen von PFX-Zertifikatprofilen mithilfe einer Zertifizierungsstelle.
Geben Sie auf der Seite PFX-Zertifikat des Assistenten zum Erstellen von Zertifikatprofilen den Geräteschlüsselspeicheranbieter (Device Key Storage Provider, KSP) an:
- Installation auf Trusted Platform Module (TPM), falls vorhanden
- Bei der Installation auf trusted Platform Module (TPM) tritt andernfalls ein Fehler auf.
- Installation auf Windows Hello for Business andernfalls fehlschlagen
- Installieren beim Softwareschlüsselspeicheranbieter
Wählen Sie auf der Seite Unterstützte Plattformen die unterstützten Geräteplattformen aus.
Schließen Sie den Assistenten ab.
Bereitstellen des Profils
Nachdem Sie ein Zertifikatprofil erstellt und bereitgestellt haben, ist es jetzt im Knoten Zertifikatprofile verfügbar. Weitere Informationen zum Bereitstellen finden Sie unter Bereitstellen von Ressourcenzugriffsprofilen.
Zuweisen primärer Benutzer
Weisen Sie die Zielbenutzer als primäre Benutzer auf den Windows 10 Geräten zu, auf denen Sie die PFX-Zertifikate installieren müssen. Weitere Informationen finden Sie unter Affinität zwischen Benutzer und Gerät.
Bereitstellen eines PFX-Skripts zum Erstellen
Verwenden Sie zum Importieren eines PFX-Zertifikats die folgenden Configuration Manager PowerShell-Cmdlets, um ein PFX-Skript erstellen bereitzustellen:
Beispielskript
Um eine PFX-Datei in einem Zertifikatprofil für einen Benutzer bereitzustellen, öffnen Sie PowerShell auf einem Computer mit der Configuration Manager-Konsole. Ändern Sie die Variablen mit Werten aus Ihrer Umgebung.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Siehe auch
Erstellen eines neuen Zertifikatprofils
Erstellen von PFX-Zertifikatprofilen mithilfe einer Zertifizierungsstelle
Bereitstellen von WLAN-, VPN-, E-Mail- und Zertifikatprofilen