Importare profili certificato PFX

Si applica a: Configuration Manager (Current Branch)

Informazioni su come creare un profilo certificato importando le credenziali da certificati esterni. Questo articolo evidenzia informazioni specifiche sui profili di certificato PFX (Personal Information Exchange). Per altre informazioni su come creare e configurare questi profili, vedere Profili certificato.

Configuration Manager supporta diversi tipi di archivi certificati per dispositivi e versioni del sistema operativo diversi. Ad esempio, Windows 10 e Windows 10 Mobile. Per altre informazioni, vedere Prerequisiti del profilo certificato.

Usare Configuration Manager per importare le credenziali del certificato e quindi effettuare il provisioning dei file PFX nei dispositivi. È possibile usare questi file per generare certificati specifici dell'utente per supportare lo scambio di dati crittografati.

Consiglio

Per una procedura dettagliata di questo processo, vedere il post di blog How to Create and Deploy PFX Certificate Profiles in Configuration Manager (Come creare e distribuire profili certificato PFX in Configuration Manager).

Creare un profilo

1. Nella console Configuration Manager passare all'area di lavoro Asset e conformità, espandere Impostazioni di conformità, Accesso alle risorse aziendali e quindi selezionare Profili certificato.

2. Nel gruppo Crea della scheda Home della barra multifunzione selezionare Crea profilo certificato.

3. Nella pagina Generale della Creazione guidata profilo certificato specificare le informazioni seguenti:

   • Nome: immettere un nome univoco per il profilo certificato. È possibile usare un massimo di 256 caratteri.

   • Descrizione: fornire una descrizione che offre una panoramica del profilo certificato che consente di identificarlo nella console di Configuration Manager. È possibile usare un massimo di 256 caratteri.

4. Selezionare Impostazioni di Scambio di informazioni personali - PKCS #12 (PFX) - Importa. Questa opzione importa informazioni da un certificato esistente per creare un profilo certificato.

   Nota

   L'opzione Crea richiede un certificato per conto di un utente da un'autorità di certificazione locale connessa. Questo processo recapita quindi in modo sicuro il certificato ai client come file PFX. Per altre informazioni, vedere Creare profili certificato PFX usando un'autorità di certificazione.

5. Nella pagina Certificato PFX della Creazione guidata profilo certificato specificare il provider di archiviazione delle chiavi del dispositivo (KSP):

   • Installare in Trusted Platform Module (TPM) se presente
   • L'installazione in Trusted Platform Module (TPM) non riesce in caso contrario
   • L'installazione in Windows Hello for Business in caso contrario non riesce
   • Installare nel provider di archiviazione delle chiavi software

6. Nella pagina Piattaforme supportate scegliere le piattaforme per dispositivi supportate.

7. Completare la procedura guidata.

Distribuire il profilo

Dopo aver creato e effettuato il provisioning di un profilo certificato, è ora disponibile nel nodo Profili certificato . Per altre informazioni su come distribuirlo, vedere Distribuire i profili di accesso alle risorse.

Assegnare utenti primari

Assegnare gli utenti di destinazione come utenti primari nei dispositivi Windows 10 in cui è necessario installare i certificati PFX. Per altre informazioni, vedere Affinità utente-dispositivo.

Effettuare il provisioning di uno script PFX di creazione

Per importare un certificato PFX, usare i cmdlet di PowerShell Configuration Manager seguenti per effettuare il provisioning di uno script Create PFX:

• Get-CMClientCertificatePfx
• Import-CMClientCertificatePfx
• Remove-CMClientCertificatePfx

Script di esempio

Per effettuare il provisioning di un file PFX in un profilo certificato per un utente, aprire PowerShell in un computer con la console di Configuration Manager. Modificare le variabili con i valori dell'ambiente.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Vedere anche

Creare un nuovo profilo certificato

Creare profili certificato PFX usando un'autorità di certificazione

Distribuire profili Wi-Fi, VPN, posta elettronica e profili certificati