PFX-certificaatprofielen importeren

Van toepassing op: Configuration Manager (current branch)

Meer informatie over het maken van een certificaatprofiel door referenties uit externe certificaten te importeren. In dit artikel worden specifieke informatie over PFX-certificaatprofielen (Personal Information Exchange) uitgelicht. Zie Certificaatprofielen voor meer informatie over het maken en configureren van deze profielen.

Configuration Manager ondersteunt verschillende soorten certificaatarchieven voor verschillende apparaten en versies van het besturingssysteem. Bijvoorbeeld Windows 10 en Windows 10 Mobile. Zie Vereisten voor certificaatprofielen voor meer informatie.

Gebruik Configuration Manager om certificaatreferenties te importeren en vervolgens PFX-bestanden in te richten op apparaten. U kunt deze bestanden gebruiken om gebruikersspecifieke certificaten te genereren ter ondersteuning van versleutelde gegevensuitwisseling.

Tip

Zie het blogbericht PFX-certificaatprofielen maken en implementeren in Configuration Manager voor een stapsgewijze uitleg van dit proces.

Een profiel maken

1. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving, vouw Nalevingsinstellingen uit, vouw Toegang tot bedrijfsresources uit en selecteer vervolgens Certificaatprofielen.

2. Selecteer op het tabblad Start van het lint in de groep Maken de optie Certificaatprofiel maken.

3. Geef op de pagina Algemeen van de wizard Certificaatprofiel maken de volgende informatie op:

   • Naam: voer een unieke naam in voor het certificaatprofiel. U kunt maximaal 256 tekens gebruiken.

   • Beschrijving: Geef een beschrijving op die een overzicht geeft van het certificaatprofiel waarmee het kan worden geïdentificeerd in de Configuration Manager-console. U kunt maximaal 256 tekens gebruiken.

4. Selecteer Personal Information Exchange - PKCS #12 (PFX)-instellingen - Importeren. Met deze optie importeert u gegevens uit een bestaand certificaat om een certificaatprofiel te maken.

   Opmerking

   Met de optie Maken wordt een certificaat namens een gebruiker aangevraagd bij een verbonden on-premises certificeringsinstantie (CA). Dit proces levert het certificaat vervolgens veilig aan clients als PFX-bestanden. Zie PFX-certificaatprofielen maken met behulp van een certificeringsinstantie voor meer informatie.

5. Geef op de pagina PFX-certificaat van de wizard Certificaatprofiel maken de apparaatsleutelopslagprovider (KSP) op:

   • Installeren op Trusted Platform Module (TPM) indien aanwezig
   • Installeren op Trusted Platform Module (TPM) mislukt anders
   • Installeren om te Windows Hello voor Bedrijven anders mislukt
   • Installeren op softwaresleutelopslagprovider

6. Kies op de pagina Ondersteunde platforms de ondersteunde apparaatplatforms.

7. Voltooi de wizard.

Het profiel implementeren

Nadat u een certificaatprofiel hebt gemaakt en ingericht, is het nu beschikbaar in het knooppunt Certificaatprofielen . Zie Profielen voor resourcetoegang implementeren voor meer informatie over het implementeren ervan.

Primaire gebruikers toewijzen

Wijs de doelgebruikers toe als primaire gebruikers op de Windows 10 apparaten waarop u de PFX-certificaten moet installeren. Zie Affiniteit met gebruikersapparaten voor meer informatie.

Een PFX-script maken inrichten

Als u een PFX-certificaat wilt importeren, gebruikt u de volgende Configuration Manager PowerShell-cmdlets om een PFX-script maken in te richten:

• Get-CMClientCertificatePfx
• Import-CMClientCertificatePfx
• Remove-CMClientCertificatePfx

Voorbeeldscript

Als u een PFX-bestand wilt inrichten voor een certificaatprofiel voor een gebruiker, opent u PowerShell op een computer met de Configuration Manager-console. Wijzig de variabelen met waarden uit uw omgeving.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Zie ook

Een nieuw certificaatprofiel maken

PFX-certificaatprofielen maken met behulp van een certificeringsinstantie

Wi-Fi-, VPN-, e-mail- en certificaatprofielen implementeren