Importare profili certificato PFX
Si applica a: Configuration Manager (Current Branch)
Informazioni su come creare un profilo certificato importando le credenziali da certificati esterni. Questo articolo evidenzia informazioni specifiche sui profili di certificato PFX (Personal Information Exchange). Per altre informazioni su come creare e configurare questi profili, vedere Profili certificato.
Configuration Manager supporta diversi tipi di archivi certificati per dispositivi e versioni del sistema operativo diversi. Ad esempio, Windows 10 e Windows 10 Mobile. Per altre informazioni, vedere Prerequisiti del profilo certificato.
Usare Configuration Manager per importare le credenziali del certificato e quindi effettuare il provisioning dei file PFX nei dispositivi. È possibile usare questi file per generare certificati specifici dell'utente per supportare lo scambio di dati crittografati.
Consiglio
Per una procedura dettagliata di questo processo, vedere il post di blog How to Create and Deploy PFX Certificate Profiles in Configuration Manager (Come creare e distribuire profili certificato PFX in Configuration Manager).
Creare un profilo
Nella console Configuration Manager passare all'area di lavoro Asset e conformità, espandere Impostazioni di conformità, Accesso alle risorse aziendali e quindi selezionare Profili certificato.
Nel gruppo Crea della scheda Home della barra multifunzione selezionare Crea profilo certificato.
Nella pagina Generale della Creazione guidata profilo certificato specificare le informazioni seguenti:
Nome: immettere un nome univoco per il profilo certificato. È possibile usare un massimo di 256 caratteri.
Descrizione: fornire una descrizione che offre una panoramica del profilo certificato che consente di identificarlo nella console di Configuration Manager. È possibile usare un massimo di 256 caratteri.
Selezionare Impostazioni di Scambio di informazioni personali - PKCS #12 (PFX) - Importa. Questa opzione importa informazioni da un certificato esistente per creare un profilo certificato.
Nota
L'opzione Crea richiede un certificato per conto di un utente da un'autorità di certificazione locale connessa. Questo processo recapita quindi in modo sicuro il certificato ai client come file PFX. Per altre informazioni, vedere Creare profili certificato PFX usando un'autorità di certificazione.
Nella pagina Certificato PFX della Creazione guidata profilo certificato specificare il provider di archiviazione delle chiavi del dispositivo (KSP):
- Installare in Trusted Platform Module (TPM) se presente
- L'installazione in Trusted Platform Module (TPM) non riesce in caso contrario
- L'installazione in Windows Hello for Business in caso contrario non riesce
- Installare nel provider di archiviazione delle chiavi software
Nella pagina Piattaforme supportate scegliere le piattaforme per dispositivi supportate.
Completare la procedura guidata.
Distribuire il profilo
Dopo aver creato e effettuato il provisioning di un profilo certificato, è ora disponibile nel nodo Profili certificato . Per altre informazioni su come distribuirlo, vedere Distribuire i profili di accesso alle risorse.
Assegnare utenti primari
Assegnare gli utenti di destinazione come utenti primari nei dispositivi Windows 10 in cui è necessario installare i certificati PFX. Per altre informazioni, vedere Affinità utente-dispositivo.
Effettuare il provisioning di uno script PFX di creazione
Per importare un certificato PFX, usare i cmdlet di PowerShell Configuration Manager seguenti per effettuare il provisioning di uno script Create PFX:
Script di esempio
Per effettuare il provisioning di un file PFX in un profilo certificato per un utente, aprire PowerShell in un computer con la console di Configuration Manager. Modificare le variabili con i valori dell'ambiente.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Vedere anche
Creare un nuovo profilo certificato
Creare profili certificato PFX usando un'autorità di certificazione
Distribuire profili Wi-Fi, VPN, posta elettronica e profili certificati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per