Udostępnij za pośrednictwem

Importowanie profilów certyfikatów PFX

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Dowiedz się, jak utworzyć profil certyfikatu, importując poświadczenia z certyfikatów zewnętrznych. W tym artykule przedstawiono konkretne informacje dotyczące profilów certyfikatów wymiany danych osobowych (PFX). Aby uzyskać więcej informacji o sposobie tworzenia i konfigurowania tych profilów, zobacz Profile certyfikatów.

Configuration Manager obsługuje różne rodzaje magazynów certyfikatów dla różnych urządzeń i wersji systemu operacyjnego. Na przykład Windows 10 i Windows 10 Mobile. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące profilu certyfikatu.

Użyj Configuration Manager, aby zaimportować poświadczenia certyfikatu, a następnie aprowizować pliki PFX na urządzeniach. Te pliki umożliwiają generowanie certyfikatów specyficznych dla użytkownika w celu obsługi zaszyfrowanej wymiany danych.

Porada

Aby zapoznać się z przewodnikiem krok po kroku tego procesu, zobacz wpis w blogu How to Create and Deploy PFX Certificate Profiles in Configuration Manager (Jak tworzyć i wdrażać profile certyfikatów PFX w Configuration Manager).

Tworzenie profilu

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, rozwiń węzeł Ustawienia zgodności, rozwiń węzeł Dostęp do zasobów firmy, a następnie wybierz pozycję Profile certyfikatów.

  2. Na karcie Narzędzia główne na wstążce w grupie Tworzenie wybierz pozycję Utwórz profil certyfikatu.

  3. Na stronie OgólneKreatora tworzenia profilu certyfikatu podaj następujące informacje:

    • Nazwa: wprowadź unikatową nazwę profilu certyfikatu. Można użyć maksymalnie 256 znaków.

    • Opis: podaj opis, który zawiera omówienie profilu certyfikatu, który pomaga zidentyfikować go w konsoli Configuration Manager. Można użyć maksymalnie 256 znaków.

  4. Wybierz pozycję Wymiana informacji osobistych — ustawienia PKCS #12 (PFX) — Importuj. Ta opcja importuje informacje z istniejącego certyfikatu w celu utworzenia profilu certyfikatu.

    Uwaga

    Opcja Utwórz żąda certyfikatu w imieniu użytkownika od połączonego lokalnego urzędu certyfikacji. Następnie ten proces bezpiecznie dostarcza certyfikat klientom jako pliki PFX. Aby uzyskać więcej informacji, zobacz Tworzenie profilów certyfikatów PFX przy użyciu urzędu certyfikacji.

  5. Na stronie Certyfikat PFXKreatora tworzenia profilu certyfikatu określ dostawcę magazynu kluczy urządzenia (KSP):

    • Zainstaluj w module TPM (Trusted Platform Module), jeśli jest obecny
    • Instalacja modułu TPM (Trusted Platform Module) w przeciwnym razie kończy się niepowodzeniem
    • Instalacja Windows Hello dla firm w przeciwnym razie kończy się niepowodzeniem
    • Instalowanie u dostawcy magazynu kluczy oprogramowania

  6. Na stronie Obsługiwane platformy wybierz obsługiwane platformy urządzeń.

  7. Zakończ pracę kreatora.

Wdrażanie profilu

Po utworzeniu i aprowizowania profilu certyfikatu jest on teraz dostępny w węźle Profile certyfikatów . Aby uzyskać więcej informacji na temat sposobu jej wdrażania, zobacz Wdrażanie profilów dostępu do zasobów.

Przypisywanie użytkowników podstawowych

Przypisz użytkowników docelowych jako użytkowników podstawowych na urządzeniach Windows 10, na których należy zainstalować certyfikaty PFX. Aby uzyskać więcej informacji, zobacz Koligacja urządzenia użytkownika.

Aprowizowanie skryptu pfx tworzenia

Aby zaimportować certyfikat PFX, użyj następujących Configuration Manager poleceń cmdlet programu PowerShell, aby aprowizować skrypt Create PFX:

Przykładowy skrypt

Aby aprowizować plik PFX w profilu certyfikatu dla użytkownika, otwórz program PowerShell na komputerze z konsolą Configuration Manager. Zmień zmienne przy użyciu wartości ze środowiska.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Zobacz też

Tworzenie nowego profilu certyfikatu

Tworzenie profilów certyfikatów PFX przy użyciu urzędu certyfikacji

Wdrażanie profilów sieci Wi-Fi, sieci VPN, poczty e-mail i certyfikatów