Importar perfis de certificado PFX
Aplica-se a: Gerenciador de Configurações (branch atual)
Saiba como criar um perfil de certificado importando credenciais de certificados externos. Este artigo destaca informações específicas sobre perfis de certificado PFX (troca de informações pessoais). Para obter mais informações sobre como criar e configurar esses perfis, consulte Perfis de certificado.
Configuration Manager dá suporte a diferentes tipos de repositórios de certificados para diferentes dispositivos e versões do sistema operacional. Por exemplo, Windows 10 e Windows 10 Mobile. Para obter mais informações, consulte Pré-requisitos de perfil de certificado.
Use Configuration Manager para importar credenciais de certificado e provisionar arquivos PFX para dispositivos. Você pode usar esses arquivos para gerar certificados específicos do usuário para dar suporte à troca de dados criptografada.
Dica
Para obter um passo a passo desse processo, confira a postagem no blog Como criar e implantar perfis de certificado PFX em Configuration Manager.
Criar um perfil
No console Configuration Manager, acesse o workspace Ativos e Conformidade, expanda Configurações de Conformidade, expandaAcesso a Recursos da Empresa e selecione Perfis de Certificado.
Na guia Página Inicial da faixa de opções, no grupo Criar , selecione Criar Perfil de Certificado.
Na página Geral do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:
Nome: insira um nome exclusivo para o perfil de certificado. Você pode usar um máximo de 256 caracteres.
Descrição: forneça uma descrição que fornece uma visão geral do perfil de certificado que ajuda a identificá-lo no console Configuration Manager. Você pode usar um máximo de 256 caracteres.
Selecione Troca de Informações Pessoais – Configurações PKCS #12 (PFX) – Importar. Essa opção importa informações de um certificado existente para criar um perfil de certificado.
Observação
A opção Criar solicita um certificado em nome de um usuário de uma AC (autoridade de certificado local) conectada. Esse processo fornece o certificado com segurança para clientes como arquivos PFX. Para obter mais informações, consulte Criar perfis de certificado PFX usando uma autoridade de certificado.
Na página Certificado PFX do Assistente criar perfil de certificado, especifique o KSP (provedor de armazenamento de chaves de dispositivo):
- Instalar no TPM (Trusted Platform Module) se estiver presente
- Instalar no TPM (Módulo de Plataforma Confiável) caso contrário, falhará
- Instalar para Windows Hello para Empresas caso contrário, falhar
- Instalar no Provedor de Armazenamento de Chaves de Software
Na página Plataformas Com Suporte , escolha as plataformas de dispositivo com suporte.
Conclua o assistente.
Implantar o perfil
Depois de criar e provisionar um perfil de certificado, ele agora está disponível no nó Perfis de Certificado . Para obter mais informações sobre como implantá-lo, confira Implantar perfis de acesso a recursos.
Atribuir usuários primários
Atribua os usuários de destino como usuários primários nos dispositivos Windows 10 em que você precisa instalar os certificados PFX. Para obter mais informações, consulte afinidade do dispositivo de usuário.
Provisionar um script PFX de criação
Para importar um certificado PFX, use os seguintes cmdlets do PowerShell Configuration Manager para provisionar um script Create PFX:
Script de exemplo
Para provisionar um arquivo PFX em um perfil de certificado para um usuário, abra o PowerShell em um computador com o console Configuration Manager. Altere as variáveis com valores do seu ambiente.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Confira também
Criar um novo perfil de certificado
Criar perfis de certificado PFX usando uma autoridade de certificado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de