Megosztás a következőn keresztül:


PFX-tanúsítványprofilok importálása

A következőre vonatkozik: Configuration Manager (aktuális ág)

Megtudhatja, hogyan hozhat létre tanúsítványprofilt a hitelesítő adatok külső tanúsítványokból történő importálásával. Ez a cikk a személyes információcsere (PFX) tanúsítványprofiljaival kapcsolatos konkrét információkat emeli ki. A profilok létrehozásával és konfigurálásával kapcsolatos további információkért lásd: Tanúsítványprofilok.

Configuration Manager különböző típusú tanúsítványtárolókat támogat a különböző eszközökhöz és operációsrendszer-verziókhoz. Például Windows 10 és Windows 10 Mobile. További információ: Tanúsítványprofil előfeltételei.

A Configuration Manager használatával importálhatja a tanúsítvány hitelesítő adatait, majd PFX-fájlokat építhet ki az eszközökre. Ezekkel a fájlokkal felhasználóspecifikus tanúsítványokat hozhat létre a titkosított adatcsere támogatásához.

Profil létrehozása

  1. A Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, bontsa ki a Megfelelőségi beállítások, majd a Vállalati erőforrás-hozzáférés csomópontot, majd válassza a Tanúsítványprofilok lehetőséget.

  2. A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a Tanúsítványprofil létrehozása lehetőséget.

  3. A Tanúsítványprofil létrehozása varázslóÁltalános lapján adja meg a következő információkat:

    • Név: Adjon meg egy egyedi nevet a tanúsítványprofilnak. Legfeljebb 256 karaktert használhat.

    • Leírás: Adjon meg egy leírást, amely áttekintést nyújt a tanúsítványprofilról, amely segít azonosítani azt a Configuration Manager konzolon. Legfeljebb 256 karaktert használhat.

  4. Válassza a Személyes információcsere – PKCS #12 (PFX) beállítások – Importálás lehetőséget. Ezzel a beállítással adatokat importálhat egy meglévő tanúsítványból egy tanúsítványprofil létrehozásához.

    Megjegyzés:

    A Létrehozás lehetőség tanúsítványt kér egy felhasználó nevében egy csatlakoztatott helyszíni hitelesítésszolgáltatótól (CA). Ez a folyamat ezután biztonságosan kézbesíti a tanúsítványt az ügyfeleknek PFX-fájlokként. További információ: PFX-tanúsítványprofilok létrehozása hitelesítésszolgáltató használatával.

  5. A Tanúsítványprofil létrehozása varázslóPFX-tanúsítvány lapján adja meg az eszközkulcs-tárolószolgáltatót (KSP):

    • Telepítés a platformmegbízhatósági modulra (TPM), ha van ilyen
    • A platformmegbízhatósági modulba (TPM) történő telepítés egyébként sikertelen
    • Telepítés Vállalati Windows Hello ellenkező esetben sikertelen
    • Telepítés a szoftverkulcs-tárolószolgáltatóba
  6. A Támogatott platformok lapon válassza ki a támogatott eszközplatformokat.

  7. Fejezze be a varázslót.

A profil üzembe helyezése

Miután létrehozott és kiépített egy tanúsítványprofilt, az elérhető lesz a Tanúsítványprofilok csomópontban. Az üzembe helyezésével kapcsolatos további információkért lásd: Erőforrás-hozzáférési profilok üzembe helyezése.

Elsődleges felhasználók hozzárendelése

Rendelje hozzá a célfelhasználókat elsődleges felhasználóként azon Windows 10 eszközökön, ahol telepítenie kell a PFX-tanúsítványokat. További információ: Felhasználói eszköz affinitása.

PFX-szkript létrehozása

PFX-tanúsítvány importálásához használja a következő Configuration Manager PowerShell-parancsmagokat a PFX-szkript létrehozásához:

Példaszkript

Ha PFX-fájlt szeretne kiépíteni egy felhasználó tanúsítványprofiljában, nyissa meg a PowerShellt egy számítógépen a Configuration Manager konzollal. Módosítsa a változókat a környezet értékeivel.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Lásd még

Új tanúsítványprofil létrehozása

PFX-tanúsítványprofilok létrehozása hitelesítésszolgáltató használatával

Wi-Fi-, VPN-, e-mail- és tanúsítványprofilok üzembe helyezése