PFX 証明書プロファイルのインポート

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

外部証明書から資格情報をインポートして証明書プロファイルを作成する方法について説明します。 この記事では、個人情報交換 (PFX) 証明書プロファイルに関する特定の情報について説明します。 これらのプロファイルを作成および構成する方法の詳細については、「 証明書プロファイル」を参照してください。

Configuration Managerでは、デバイスと OS のバージョンごとに異なる種類の証明書ストアがサポートされます。 たとえば、Windows 10とWindows 10 Mobile。 詳細については、「 証明書プロファイルの前提条件」を参照してください。

Configuration Managerを使用して証明書資格情報をインポートし、PFX ファイルをデバイスにプロビジョニングします。 これらのファイルを使用して、暗号化されたデータ交換をサポートするユーザー固有の証明書を生成できます。

ヒント

このプロセスの詳細な手順については、ブログ記事「Configuration Managerで PFX 証明書プロファイルを作成して展開する方法」を参照してください。

プロファイルの作成

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[コンプライアンス設定] を展開し、[会社のリソース アクセス] を展開して、[証明書プロファイル] を選択します。

  2. リボンの [ ホーム ] タブの [ 作成 ] グループで、[ 証明書プロファイルの作成] を選択します。

  3. 証明書プロファイルの作成ウィザードの [全般] ページで、次の情報を指定します。

    • [名前]: 証明書プロファイルの一意の名前を入力します。 最大 256 文字を使用できます。

    • 説明: Configuration Manager コンソールで識別するのに役立つ証明書プロファイルの概要を示す説明を入力します。 最大 256 文字を使用できます。

  4. [ Personal Information Exchange - PKCS #12 (PFX)] 設定 - [インポート] を選択します。 このオプションは、既存の証明書から情報をインポートして証明書プロファイルを作成します。

    注:

    [作成] オプションは、接続されたオンプレミス証明機関 (CA) からユーザーに代わって証明書を要求します。 このプロセスにより、証明書が PFX ファイルとしてクライアントに安全に配信されます。 詳細については、「 証明機関を使用して PFX 証明書プロファイルを作成する」を参照してください。

  5. 証明書プロファイルの作成ウィザード[PFX 証明書] ページで、デバイス キー ストレージ プロバイダー (KSP) を指定します。

    • トラステッド プラットフォーム モジュール (TPM) へのインストール (存在する場合)
    • トラステッド プラットフォーム モジュール (TPM) へのインストールが失敗する
    • インストールして失敗Windows Hello for Business
    • ソフトウェア キー ストレージ プロバイダーへのインストール

  6. [ サポートされているプラットフォーム ] ページで、サポートされているデバイス プラットフォームを選択します。

  7. ウィザードを終了します。

プロファイルをデプロイする

証明書プロファイルを作成してプロビジョニングすると、[ 証明書プロファイル] ノードで使用できるようになります。 デプロイ方法の詳細については、「 リソース アクセス プロファイルのデプロイ」を参照してください。

プライマリ ユーザーを割り当てる

PFX 証明書をインストールする必要があるWindows 10 デバイスで、ターゲット ユーザーをプライマリ ユーザーとして割り当てます。 詳細については、「 ユーザー デバイス アフィニティ」を参照してください。

作成 PFX スクリプトをプロビジョニングする

PFX 証明書をインポートするには、次の Configuration Manager PowerShell コマンドレットを使用して、PFX の作成スクリプトをプロビジョニングします。

スクリプトの例

ユーザーの証明書プロファイルに PFX ファイルをプロビジョニングするには、Configuration Manager コンソールを使用してコンピューターで PowerShell を開きます。 環境の値を使用して変数を変更します。

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

関連項目

新しい証明書プロファイルを作成する

証明機関を使用して PFX 証明書プロファイルを作成する

Wi-Fi、VPN、メール、証明書プロファイルを展開する