Megosztás a következőn keresztül:

  • Cikk

Tanúsítványprofilok létrehozása a Configuration Managerben

 

Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

A jelen témakörben található információk csak a System Center 2012 R2 Configuration Manager verzióira vonatkoznak.

A System Center 2012 Configuration Manager tanúsítványprofiljai az Active Directory tanúsítványszolgáltatásokkal és a Hálózati eszközök tanúsítványigénylési szolgáltatása szerepkör-szolgáltatással integráltan biztosítanak hitelesítési tanúsítványokat a vállalati erőforrások felhasználói eléréséhez. A jelen témakörben leírtak segítséget nyújtanak a tanúsítványprofilok létrehozásához a Configuration Managerben.

System_CAPS_importantFontos

A tanúsítványprofilok létrehozásához előzetes konfigurálási műveletek szükségesek. További információ: Tanúsítványprofilok konfigurálása a Configuration Managerben.

A tanúsítványprofil létrehozásának lépései

A tanúsítványprofil létrehozásához a Tanúsítványprofil létrehozása varázslóval végezze el az alábbi szükséges lépéseket.

Lépés

Részletek

További információ

1. lépés: A Tanúsítványprofil létrehozása varázsló indítása

Indítsa el a varázslót a Megfelelőségi beállítások csomópont Eszközök és megfelelőség munkaterületén.

Lásd: a jelen témakör 1. lépés: A Tanúsítványprofil létrehozása varázsló indítása című szakasza.

2. lépés: Általános információk megadása a tanúsítványprofilról

Adja meg a tanúsítványprofillal kapcsolatos általános adatokat, például a profil nevét, leírását, valamint a létrehozni kívánt profil típusát.

Lásd: a jelen témakör 2. lépés: Általános információk megadása a tanúsítványprofilról című szakasza.

3. lépés Részletes információk megadása a tanúsítványprofilról

Adja meg a kívánt konfigurációs információkat a tanúsítványprofilhoz.

Lásd: a jelen témakör 3. lépés: Részletes információk megadása a tanúsítványprofilról című szakasza.

4. lépés Támogatott platformok konfigurálása a tanúsítványprofilhoz

Adja meg, hogy milyen operációs rendszereken fogja telepíteni a tanúsítványprofilt.

Lásd: a jelen témakör 4. lépés: A tanúsítványprofil támogatott platformjainak konfigurálása című szakasza.

5. lépés Fejezze be a varázslót

Fejezze be a varázslót az új tanúsítványprofil létrehozásához.

Lásd: a jelen témakör 5. lépés: A varázsló befejezése című szakasza.
System_CAPS_cautionFigyelmeztetés

Ha előzőleg egy Egyszerű tanúsítványigénylési protokollt (SCEP) alkalmazó tanúsítványprofillal már telepített tanúsítványt, egyes konfigurációs beállítások módosítása esetén a rendszer új tanúsítványt fog igényelni az új értékekkel. Ha az ilyen jellegű módosítások miatt a tanúsítványmegújítási igénylések száma túl magas, az nagy CPU-terhelést jelenthet a Hálózati eszközök tanúsítványigénylési szolgáltatását futtató kiszolgáló számára.

Ha a rendszer az intraneten lévő ügyfélhez (például egy Windows 8.1-es ügyfélhez) igényel tanúsítványt, az új értékekkel rendelkező tanúsítvány igénylésekor az eredeti törlődik. Ha azonban a Microsoft Intune-összekötővel felügyelt ügyfél számára igényel tanúsítványt, az eredeti tanúsítvány is telepítve marad az eszközön.

A tanúsítványmegújítási kérelmet eredményező beállításokról az alábbi szakaszok nyújtanak tájékoztatást.

Kiegészítő eljárások az új tanúsítványprofil létrehozásához

A következő információkra támaszkodhat, amennyiben az előbbi táblázat lépéseihez további eljárások szükségesek.

1. lépés: A Tanúsítványprofil létrehozása varázsló indítása

Ez az eljárás használható a Tanúsítványprofil létrehozása varázsló elindításához.

A Tanúsítványprofil létrehozása varázsló elindítása

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki a Megfelelőségi beállítások, majd a Hozzáférés a vállalati erőforrásokhoz pontot, és kattintson a Tanúsítványprofilok lehetőségre.

  3. A KezdőlapLétrehozás csoportjában kattintson a Tanúsítványprofil létrehozása elemre.

2. lépés: Általános információk megadása a tanúsítványprofilról

Az alábbi eljárással adhatja meg a tanúsítványprofillal kapcsolatos általános információkat.

Általános információk megadása a tanúsítványprofilról

  1. A Tanúsítványprofil létrehozása varázsló Általános lapján adja meg az alábbi adatokat:

    - **Név**: Adjon meg egy egyedi nevet a tanúsítványprofilnak. Legfeljebb 256 karakter használható.

- **Leírás**: Írjon be egy leírást, amely áttekintést nyújt a tanúsítványprofilról, illetve egyéb releváns információkat kínál a profil azonosításához a Configuration Manager konzolon. Legfeljebb 256 karakter használható.

- **Határozza meg a létrehozni kívánt tanúsítványprofil típusát**: Válasszon az alábbi tanúsítványprofil-típusok közül:

    - **Megbízható hitelesítésszolgáltatói tanúsítvány**: Akkor válassza ezt a tanúsítványprofil-típust, ha megbízható legfelső vagy köztes szintű hitelesítésszolgáltatót szeretne rendszerbe állítani egy megbízható tanúsítványlánc kialakításához arra az esetre, amikor a felhasználónak vagy eszköznek egy másik eszközt kell hitelesítenie. Az eszköz lehet például RADIUS-kiszolgáló (Remote Authentication Dial-In User Service) vagy virtuális magánhálózati (VPN-) kiszolgáló. Emellett Egyszerű tanúsítványigénylési protokollt (SCEP) használó tanúsítványprofil létrehozása előtt is megbízható hitelesítésszolgáltatói tanúsítványprofilt kell konfigurálnia. Ebben az esetben a megbízható hitelesítésszolgáltatói tanúsítványnak a felhasználó vagy eszköz számára tanúsítványt biztosító hitelesítésszolgáltató megbízható legfelső szintű tanúsítványának kell lennie.

    - **Egyszerű tanúsítványbeiktatási protokoll (SCEP) beállításai**: Akkor válassza ezt a tanúsítványprofil-típust, ha egy felhasználóhoz vagy eszközhöz kíván tanúsítványt igényelni az Egyszerű tanúsítványigénylési protokoll (SCEP) és a Hálózati eszközök tanúsítványigénylési szolgáltatása szerepkör-szolgáltatás segítségével.

3. lépés: Részletes információk megadása a tanúsítványprofilról

A megbízható hitelesítésszolgáltatói és SCEP-tanúsítványokra vonatkozó tanúsítványprofil-információk konfigurálásához használja az alábbi eljárások egyikét.

System_CAPS_importantFontos

SCEP-tanúsítványprofil létrehozása előtt be kell állítania legalább egy megbízható hitelesítésszolgáltatói tanúsítványprofilt.

Megbízható hitelesítésszolgáltatói tanúsítvány konfigurálása

  1. A Tanúsítványprofil létrehozása varázsló Megbízható hitelesítésszolgáltatói tanúsítvány lapján adja meg az alábbi adatokat:

    - **Tanúsítványfájl**: Kattintson az **Importálás** parancsra, és keresse meg a használni kívánt tanúsítványfájlt.

- **Céltár**: Válassza ki, hogy a rendszer hol tárolja a tanúsítványt több tanúsítványtárral rendelkező eszközökön. Egy tárral rendelkező eszközök esetén a rendszer figyelmen kívül hagyja a beállítást.

  2. A Tanúsítvány ujjlenyomata értékével ellenőrizheti, hogy a megfelelő tanúsítványt importálta-e.

Folytassa a következő eljárással: 4. lépés: A tanúsítványprofil támogatott platformjainak konfigurálása.

Az SCEP-tanúsítványadatok konfigurálása

  1. A Tanúsítványprofil létrehozása varázsló SCEP-igénylés lapján adja meg az alábbi adatokat:

    - **Újrapróbálkozások**: Adja meg, hogy az eszköz hányszor próbáljon meg automatikusan újra tanúsítványt igényelni a Hálózati eszközök tanúsítványigénylési szolgáltatását futtató kiszolgálótól. Ezzel a beállítással azok a helyzetek támogathatók, amelyekben az elfogadás előtt egy hitelesítésszolgáltató-kezelőnek kell jóváhagynia a tanúsítványkérelmet. A beállításra jellemzően fokozott biztonságú környezetekben, illetve akkor van szükség, ha nem vállalati, hanem független kiállító hitelesítésszolgáltatót használ. A beállítás továbbá tesztelési célra is használható a tanúsítványigénylési lehetőségek vizsgálatára, mielőtt a kiállító hitelesítésszolgáltató feldolgozza a tanúsítványkérelmet. Az **Újrapróbálkozási késleltetés (perc)** beállítással együtt használandó.

- **Újrapróbálkozási késleltetés (perc)**: Adja meg percben az egyes beléptetési kísérletek közötti időközt arra az esetre, ha hitelesítésszolgáltató-kezelői jóváhagyást használ, mielőtt a kiállító hitelesítésszolgáltató feldolgozná a tanúsítványkérelmet. Ha tesztelési célból használ kezelői jóváhagyást, valószínűleg érdemes alacsony értéket megadnia, hogy a kérelem jóváhagyása után ne kelljen sokat várnia arra, hogy az eszköz újra tanúsítványt próbáljon igényelni. Ha azonban kezelői jóváhagyást használ éles hálózati környezetben, magasabb értéket lehet célszerű megadni, hogy elég idő álljon rendelkezésre a hitelesítésszolgáltatói rendszergazda számára a függőben lévő jóváhagyások ellenőrzésére és jóváhagyására.

- **Megújítási küszöb (%)**: Adja meg, hogy az eszköz a tanúsítvány élettartamának hány százalékánál igényelje a tanúsítvány megújítását.

- **Kulcstároló-szolgáltató**: Adja meg, hogy a rendszer hol tárolja a tanúsítvány kulcsát. Az alábbi értékek közül választhat:

    - **Telepítés platformmegbízhatósági modulba (TPM), ha van**: A rendszer a TPM modulba telepíti a kulcsot. Ha nincs TPM modul, a rendszer a szoftverkulcs társzolgáltatójába telepíti a kulcsot.

    - **Telepítés csak platformmegbízhatósági modulba (TPM)**: A rendszer a TPM modulba telepíti a kulcsot. Ha nincs TPM modul, a telepítés meghiúsul.

    - **Telepítés szoftverkulcstároló-szolgáltatóba**: A rendszer a szoftverkulcs társzolgáltatójába telepíti a kulcsot.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Tanúsítványigénylés eszközei**: A tanúsítványprofil felhasználógyűjteménybe való telepítése esetén válassza ki, hogy csak a felhasználó elsődleges eszközén engedélyezi-e a tanúsítványigénylést, vagy minden eszközön, amelyre a felhasználó bejelentkezik. A tanúsítványprofil eszközgyűjteménybe való telepítése esetén válassza ki, hogy csak az eszköz elsődleges felhasználója számára engedélyezi-e a tanúsítványigénylést, vagy minden felhasználó számára, aki az adott eszközre bejelentkezik.

  2. A Tanúsítványprofil létrehozása varázsló Tanúsítványprofilok lapján adja meg az alábbi adatokat:

    - **Tanúsítványsablon neve**: Kattintson a **Tallózás** gombra, és válassza ki annak a tanúsítványsablonnak a nevét, melynek használatára a Hálózati eszközök tanúsítványigénylési szolgáltatása be van állítva, és amely hozzá van adva egy kiállító hitelesítésszolgáltatóhoz. A tanúsítványsablonok sikeres megtalálásához a Configuration Manager konzol futtatásához használt felhasználói fióknak Olvasás engedéllyel kell rendelkeznie a tanúsítványsablonhoz. Ha a **Tallózás** nem használható, be is írhatja a tanúsítványsablon nevét.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221358.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Fontos</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítványsablon neve nem ASCII-karaktereket is tartalmaz (például a kínai ábécéből), a rendszer nem telepíti a tanúsítványt. Ebben az esetben a tanúsítvány telepítéséhez először létre kell hoznia a tanúsítványsablon másolatát a hitelesítésszolgáltatón, majd át kell neveznie azt kizárólag ASCII-karakterek használatával.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  Attól függően, hogy tallózással keresi meg a tanúsítványsablont, vagy begépeli a tanúsítvány nevét, ügyeljen az alábbiakra:

    - Ha tallózással jelöli ki a tanúsítványsablont, a rendszer a lap egyes mezőit automatikusan kitölti a tanúsítványsablonból. Ezek az értékek egyes esetekben csak másik tanúsítványsablon választásával módosíthatók.

    - Ha beírja a tanúsítványsablon nevét, ügyeljen arra, hogy a név pontosan azonos legyen a Hálózati eszközök tanúsítványigénylési szolgáltatását futtató kiszolgáló beállításjegyzékében szereplő névvel. A tanúsítványsablon valódi nevét adja meg, ne pedig a tanúsítványsablon megjelenített nevét.

      A tanúsítványsablonok nevei a következő beállításkulcsnál találhatók: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MSCEP. Az **EncryptionTemplate**, a **GeneralPurposeTemplate** és a **SignatureTemplate** beállítások értékei a tanúsítványsablonokat jelölik. Alapértelmezés szerint mindhárom tanúsítványsablon értéke **IPSECIntermediateOffline**, amely az **IPSec (kapcsolat nélküli kérelem)** megjelenített sablonnévhez tartozik.

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Figyelmeztetés</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>A Configuration Manager nem képes ellenőrizni a tanúsítványsablon tartalmát, ha nem tallózással keresi meg a sablont, hanem begépeli a nevét, emiatt előfordulhat, hogy a sablon által nem támogatott beállítások is választhatók, ami sikertelen tanúsítványigényléshez vezethet. Ha ez történik, a CPR.log fájlban a w3wp.exe bejegyzésnél egy hibaüzenet fog szerepelni, amely azt jelzi, hogy a tanúsítvány-aláírási kérelemben szereplő tanúsítványnév nem egyezik meg a kérdésben szereplő névvel.</p>
      <p>Amikor beírja a <strong>GeneralPurposeTemplate</strong> értékéhez megadott tanúsítványsablon-nevet, a tanúsítványprofilhoz be kell jelölnie a <strong>Kulcstitkosítás</strong> és a <strong>Digitális aláírás</strong> beállításokat. Ha azonban csak a <strong>Kulcstitkosítás</strong> beállítást szeretné engedélyezni a tanúsítványprofilhoz, az <strong>EncryptionTemplate</strong> beállításkulcshoz tartozó tanúsítványsablon-nevet adja meg. Ha azonban csak a <strong>Kulcstitkosítás</strong> beállítást szeretné engedélyezni a tanúsítványprofilhoz, az <strong>EncryptionTemplate</strong> beállításkulcshoz tartozó tanúsítványsablon-nevet adja meg.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Tanúsítvány típusa**: Válassza ki, hogy a tanúsítvány eszköz vagy felhasználó számára lesz-e telepítve.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Tulajdonos nevének formátuma**: Válassza ki a listáról, hogy az Configuration Manager hogyan hozza létre automatikusan a tulajdonos nevét a tanúsítványkérelemben. Ha a tanúsítvány felhasználóhoz tartozik, a felhasználó e-mail címét is feltüntetheti a tulajdonos nevében.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Tulajdonos alternatív neve**: Határozza meg, hogy a Configuration Manager hogyan hozza létre automatikusan a tulajdonos alternatív nevének értékeit a tanúsítványkérelemben. Ha felhasználói tanúsítványtípust választott ki, akkor például az egyszerű felhasználónevet (UPN) is használhatja a tulajdonos alternatív neveként.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg696049.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tipp</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha az ügyféltanúsítványt fogja hitelesítésre használni egy hálózati házirend-kiszolgáló felé, a tulajdonos alternatív neveként az egyszerű felhasználónevet kell beállítania.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221358.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Fontos</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Az iOS rendszerű eszközök támogatják a korlátozott tulajdonosnév-formátumok és a tulajdonos alternatív nevének használatát az SCEP-tanúsítványokban. Ha nem támogatott formátumot ad meg, a rendszer nem igényel tanúsítványt iOS-alapú eszközökhöz. Amikor SCEP-tanúsítványprofil telepítését állítja be iOS-alapú eszközökre, a <strong>Tulajdonos nevének formátuma</strong> legyen <strong>Köznapi név</strong>, a <strong>Tulajdonos alternatív neve</strong> pedig legyen <strong>DNS-név</strong>, <strong>E-mail cím</strong> vagy <strong>Egyszerű felhasználónév.</strong></p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Tanúsítvány érvényességi időtartama**: Ha a kiállító hitelesítésszolgáltatón a certutil - setreg Policy\\EditFlags +EDITF\_ATTRIBUTEENDDATE parancs futtatásával engedélyezte az egyéni érvényességi időtartamot, akkor meghatározhatja a tanúsítvány lejáratáig hátralévő időt. Erről a parancsról további információt a [1. lépés: A Hálózati eszközök tanúsítványigénylési szolgáltatásának és függőségeinek telepítése és konfigurálása](dn270539\(v=technet.10\).md) című témakör [Tanúsítványprofilok konfigurálása a Configuration Managerben](dn270539\(v=technet.10\).md) című szakaszában talál.

  A megadott tanúsítványsablonban meghatározott érvényességi időszaknál rövidebb értéket is beállíthat, hosszabbat azonban nem. Ha például a tanúsítványsablonban két év van meghatározva a tanúsítvány érvényességi idejeként, akkor egy évet beállíthat értékként, öt évet azonban nem. Az értéknek emellett a kiállító hitelesítésszolgáltató tanúsítványának hátralévő érvényességi időszakánál is kevesebbnek kell lennie.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Kulcshasználat**: Adja meg a tanúsítvány kulcshasználati beállításait. Az alábbi lehetőségek közül választhat:

    - **Kulcstitkosítás**: Csak akkor engedélyezi a kulcscserét, ha a kulcs titkosított.

    - **Digitális aláírás**: Csak akkor engedélyezi a kulcscserét, ha a kulcs védelmét digitális aláírás segíti.

      Ha a **Tallózás** funkcióval választott tanúsítványsablont, előfordulhat, hogy ezek a beállítások csak másik tanúsítványsablon választása esetén módosíthatók.

  A kijelölt tanúsítványsablont a két fenti kulcshasználati beállítás közül az egyik vagy mindkettő használatával kell konfigurálni. Ha nem ez történik, **A CSR és az ellenőrző kérdés kulcshasználata nem egyezik** üzenet jelenik meg a tanúsítványregisztrációs ponthoz tartozó **Crp.log** naplófájlban.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Kulcsméret (bit)**: Jelölje ki a kulcs hosszát (bit egységben).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Kibővített kulcshasználat**: Kattintson a **Kijelölés** elemre értékek tanúsítványrendeltetéshez való hozzáadásához. A legtöbb esetben a tanúsítványnál szükséges az **Ügyfél-hitelesítés**, hogy a felhasználó vagy az eszköz hitelesíthető legyen egy kiszolgálóval. Szükség szerint azonban tetszőleges más kulcshasználatot is felvehet.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Kivonatoló algoritmus**: Jelölje ki a tanúsítvánnyal használni kívánt kivonatoló algoritmust a rendelkezésre álló típusok közül. Válassza a kapcsolódó eszközöknél használható legerősebb biztonsági szintet.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Az <strong>SHA-1</strong> csak a következőt támogatja: SHA-1. Az <strong>SHA-2</strong> a következőket támogatja: SHA-256, SHA-384 és SHA-512. Az <strong>SHA-3</strong> csak a következőt támogatja: SHA-3.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Legfelső szintű hitelesítésszolgáltató tanúsítványa**: Kattintson a **Kijelölés** elemre olyan legfelső szintű hitelesítésszolgáltatói tanúsítványprofil választásához, amelyet korábban konfigurált és központilag telepített a felhasználó vagy az eszköz számára. Ennek a hitelesítésszolgáltatói tanúsítványnak a legfelső szintű tanúsítványnak kell lennie az adott tanúsítványprofilban konfigurált tanúsítványt kiállító hitelesítésszolgáltatónál.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221358.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Fontos</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha olyan legfelső szintű hitelesítésszolgáltatói tanúsítványt ad meg, amely nincs központilag telepítve a felhasználó vagy az eszköz számára, a Configuration Manager nem fogja elindítani az adott tanúsítványprofilban konfigurált tanúsítványkérelmet.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a tanúsítvány telepítése után módosítja ezt az értéket, a régi tanúsítvány törlődik, és a rendszer új tanúsítványt kér.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

4. lépés: A tanúsítványprofil támogatott platformjainak konfigurálása

Ez az eljárás használható azoknak az operációs rendszereknek a megadására, amelyeken a tanúsítványprofilt telepíteni fogja.

A tanúsítványprofil támogatott platformjainak megadása

  • A Tanúsítványprofil létrehozása varázsló Támogatott platformok oldalán adja meg azokat az operációs rendszereket, amelyeken telepíteni szeretné a tanúsítványprofilt. Vagy kattintson az Összes kiválasztása elemre a tanúsítványprofil telepítéséhez az összes rendelkezésre álló operációs rendszeren.

5. lépés: A varázsló befejezése

A varázsló Összegzés oldalán ellenőrizze a végrehajtandó műveleteket, majd fejezze be a varázslót. A tanúsítványprofil megjelenik a Tanúsítványprofilok csomópontban az Eszközök és megfelelőség munkaterületen, és központilag telepíthető felhasználók és eszközök számára. További információ: Tanúsítványprofilok központi telepítése a Configuration Managerben.