Udostępnij za pośrednictwem

  • Artykuł

CM2012_TN

 

Dotyczy: System Center 2012 Configuration Manager SP2

Program Configuration Manager 2012 SP2 umożliwia inicjowanie obsługi plików wymiany informacji osobowych (pfx) na urządzeniach użytkowników. Pliki PFX mogą służyć do generowania certyfikatów specyficznych dla użytkownika w celu obsługi szyfrowanej wymiany danych. Certyfikaty PFX można tworzyć w programie Configuration Manager oraz importować. Program Configuration Manager 2012 SP2 umożliwia wdrażanie zaimportowanych lub nowych certyfikatów PFX na urządzeniach z systemem iOS, Android i Windows 10. Następnie te pliki mogą być wdrażane na wielu urządzeniach w celu obsługi komunikacji PKI w oparciu o użytkowników.

System_CAPS_tipPorada

Przewodnik krok po kroku opisujący ten proces jest również dostępny w temacie Sposób tworzenia i wdrażania profili certyfikatów PFX w programie Configuration Manager.

Tworzenie i wdrażanie profili certyfikatów wymiany informacji osobowych (PFX, Personal Information Exchange)

Sposób tworzenia i wdrażania profilu wymiany informacji osobowych (PFX, Personal Information Exchange)

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.

  2. W obszarze roboczym Zasoby i zgodność rozwiń kategorię Ustawienia zgodności, rozwiń kategorię Dostęp do zasobów firmy, a następnie kliknij przycisk Profile certyfikatów.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz profil certyfikatu. Zostanie uruchomiony kreator Tworzenie profilu certyfikatu.

  4. Na stronie Ogólne kreatora Tworzenie profilu certyfikatu podaj następujące informacje:

    - Pole **Nazwa**: Wprowadź unikatową nazwę profilu certyfikatu. Możesz wprowadzić maksymalnie 256 znaków.

- **Opis**: Wprowadź ogólny opis profilu certyfikatu oraz inne ważne informacje ułatwiające identyfikację profilu w konsoli programu Menedżer konfiguracji. Możesz wprowadzić maksymalnie 256 znaków.

- **Określ typ profilu certyfikatu, który chcesz utworzyć**: Wybierz jeden z następujących typów profilów certyfikatu:

    - **Certyfikat zaufanego urzędu certyfikacji**: Wybierz ten typ profilu certyfikatu, jeśli chcesz wdrożyć certyfikat zaufanego głównego urzędu certyfikacji lub pośredniego urzędu certyfikacji, aby utworzyć łańcuch zaufania certyfikatów, kiedy użytkownik lub urządzenie musi uwierzytelnić inne urządzenie. Urządzeniem tym może być na przykład serwer Usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) lub serwer wirtualnej sieci prywatnej (VPN). Profil certyfikatu zaufanego urzędu certyfikacji należy ponadto skonfigurować, aby móc utworzyć profil certyfikatu SCEP. W tym wypadku certyfikat zaufanego urzędu certyfikacji musi być zaufanym głównym certyfikatem dla tego urzędu certyfikacji, który wystawi certyfikat użytkownikowi lub urządzeniu.

    - **Ustawienia prostego protokołu rejestrowania certyfikatów (SCEP)**: Wybierz ten typ profilu certyfikatu, jeśli chcesz zażądać certyfikatu dla użytkownika lub urządzenia, wykorzystując prosty protokół rejestrowania certyfikatów i usługę roli usługi rejestracji urządzeń sieciowych.

    - **Ustawienia wymiany informacji osobistych — PKCS \#12 (PFX) — import**: Wybierz te ustawienia, aby zaimportować certyfikat PFX.

  5. W oknie Właściwości certyfikatu w kreatorze Tworzenie profilu certyfikatu określ miejsce przechowywania certyfikatu PFX na urządzeniach docelowych.

    - **Zainstaluj w module Trusted Platform Module (TPM), jeśli jest obecny**

- **Zainstaluj w module Trusted Platform Module (TPM) albo zgłoś niepowodzenie**

- **Zainstaluj u dostawcy magazynu kluczy oprogramowania**

    Kliknij przycisk Dalej.

  6. W oknie Obsługiwane platformy w kreatorze Tworzenie profilu certyfikatu określ systemy operacyjne lub platformy, które będą mogły otrzymać zaimportowany plik PFX.

    - **Windows 10**

- **iPhone**

- **iPad**

- **Android**

  7. Kliknij przycisk Dalej, przejrzyj stronę Podsumowanie, a następnie zamknij kreatora.

  8. Po wykonaniu tych czynności profil certyfikatu zawierający plik PFX będzie dostępny w obszarze roboczym Profile certyfikatu. W obszarze roboczym Zasoby i zgodność wybierz pozycję Ustawienia zgodności > Dostęp do zasobów firmy > Profile certyfikatu, a następnie kliknij prawym przyciskiem myszy, aby wdrożyć nowy certyfikat w kolekcji użytkownika.

  9. Przeprowadź wdrożenie skryptu Create PFX Script, korzystając z zestawu SDK dla systemu Windows 8.1 dostępnego do pobrania z Centrum pobierania (https://go.microsoft.com/fwlink/?LinkId=613525). Skrypt Create PFX Script dodany do programu Configuration Manager 2012 SP2 dodaje klasę SMS_ClientPfxCertificate do zestawu SDK. Ta klasa zawiera następujące metody:

    - ImportForUser

- DeleteForUser

    Przykładowy skrypt:

      $EncryptedPfxBlob = "<blob>" $Password = "abc" $ProfileName = "PFX_Profile_Name" $UserName = "ComputerName\Administrator" #New pfx $WMIConnection = ([WMIClass]"\\nksccm\root\SMS\Site_MDM:SMS_ClientPfxCertificate") $NewEntry = $WMIConnection.psbase.GetMethodParameters("ImportForUser") $NewEntry.EncryptedPfxBlob = $EncryptedPfxBlob $NewEntry.Password = $Password $NewEntry.ProfileName = $ProfileName $NewEntry.UserName = $UserName $Resource = $WMIConnection.psbase.InvokeMethod("ImportForUser",$NewEntry,$null)

    Na potrzeby Twojego skryptu następujące zmienne skryptu muszą zostać zmodyfikowane:

    - \<blob\> = obiekt blob zaszyfrowany z użyciem kodowania PFX base64

- $Password = hasło do pliku PFX

- $ProfileName = nazwa profilu PFX

- ComputerName = nazwa komputera hosta