Criar perfis de certificado PFX utilizando uma autoridade de certificados

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Saiba como criar um perfil de certificado que utilize uma autoridade de certificação para credenciais. Este artigo destaca informações específicas sobre perfis de certificados de troca de informações pessoais (PFX). Para obter mais informações sobre como criar e configurar estes perfis, consulte os perfis de Certificado.

O Gestor de Configuração permite-lhe criar um perfil de certificado PFX utilizando credenciais emitidas por uma autoridade de certificados. Pode escolher a Microsoft ou a Entrust como autoridade de certificados. Quando implementados em dispositivos de utilizador, os ficheiros PFX geram certificados específicos do utilizador para suportar a troca de dados encriptados.

Para importar credenciais de certificados a partir de ficheiros de certificados existentes, consulte os perfis de certificados Import PFX.

Pré-requisitos

Antes de começar a criar um perfil de certificado, certifique-se de que os pré-requisitos necessários estão prontos. Para obter mais informações, consulte pré-requisitos para perfis de certificados. Por exemplo, para perfis de certificado PFX, você precisa de uma função de sistema de site de ponto de registo de certificado.

Criar um perfil

  1. Na consola Gestor de Configuração, vá ao espaço de trabalho Ativos e Compliance, expanda o Compliance Definições, expanda o Acesso de Recursos da Empresa e, em seguida, selecione Perfis de Certificados.

  2. No separador Casa da fita, no grupo Criar, selecione Criar Perfil de Certificado.

  3. Na página geral do Assistente de Perfil de Certificado, especifique as seguintes informações:

    • Nome: introduza um nome exclusivo para o perfil do certificado. Pode utilizar até 256 carateres.

    • Descrição: Forneça uma descrição que dê uma visão geral do perfil do certificado que ajuda a identificá-lo na consola Do Gestor de Configuração. Pode utilizar até 256 carateres.

  4. Selecione as definições de Exchange de Informações Pessoais - PKCS #12 (PFX) - Criar. Esta opção solicita um certificado em nome de um utilizador de uma autoridade de certificados no local (CA). Escolha a sua autoridade de certificados: Microsoft ou Entrust.

    Nota

    A opção Importação obtém informações de um certificado existente para criar um perfil de certificado. Para obter mais informações, consulte os perfis de certificados Import PFX.

  5. Na página 'Plataformas Suportadas', selecione as versões OS que este perfil de certificado suporta. Para obter mais informações sobre versões de SISTEMA suportadas para a sua versão do Gestor de Configuração, consulte versões de SISTEMA Suportadas para clientes e dispositivos.

  6. Na página das Autoridades de Certificados, escolha o ponto de registo do certificado (CRP) para processar os certificados PFX:

    1. Local primário: Escolha o servidor que contém a função CRP para a AC.
    2. Autoridades de certificação: Selecione a CA relevante.

    Para mais informações, consulte a infraestrutura de Certificados.

As definições na página do Certificado PFX variam consoante o CA selecionado na página Geral:

Configurar as definições de Certificado PFX para o Microsoft CA

  1. Para o nome do modelo de certificado, escolha o modelo de certificado.

  2. Para utilizar o perfil de certificado para a assinatura ou encriptação S/MIME, ative a utilização do Certificado.

    Quando ativa esta opção, fornece todos os certificados PFX associados ao utilizador-alvo a todos os seus dispositivos. Se não ativar esta opção, cada dispositivo recebe um certificado único.

  3. Definir o formato do nome do sujeito para um nome comum ou nome totalmente distinto. Se não tiver a certeza de qual usar, contacte o administrador da AC.

  4. Para o nome alternativo do Assunto, ative o endereço de e-mail e o nome do princípio do utilizador (UPN) conforme apropriado para a sua AC.

  5. Limiar de renovação: Determina quando os certificados são automaticamente renovados, com base na percentagem de tempo restante antes do termo.

  6. Desa estade o prazo de validade do Certificado para o tempo de vida útil do certificado.

  7. Quando o ponto de registo do certificado especificar credenciais de Diretório Ativo, permita a publicação do Ative Directory.

  8. Se selecionar uma ou mais plataformas suportadas Windows 10:

    1. Desempenhe a loja de certificados Windows ao Utilizador. (A opção Computador Local não implementa certificados, não o escolhe.)

    2. Selecione um dos seguintes principais Armazenamento Fornecedor (KSP):

      • Instalar no Trusted Platform Module (TPM), se estiver presente
      • Instalar para Módulo de Plataforma Fidedigna (TPM) caso contrário falhar
      • Instalar para Windows Hello para Negócios falha de outra forma
      • Instalar no Fornecedor de Armazenamento de Chaves de Software

  9. Conclua o assistente.

Configurar as definições do Certificado PFX para a Entrust CA

  1. Para a Configuração Digital ID, escolha o perfil de configuração. O administrador da Entrust cria as opções de configuração de ID digital.

  2. Para utilizar o perfil de certificado para a assinatura ou encriptação S/MIME, ative a utilização do Certificado.

    Quando ativa esta opção, fornece todos os certificados PFX associados ao utilizador-alvo a todos os seus dispositivos. Se não ativar esta opção, cada dispositivo recebe um certificado único.

  3. Para mapear os tokens do formato do nome Do Sujeito da Entrust para os campos do Gestor de Configuração, selecione Formato.

    O diálogo formatação de nome de certificado lista as variáveis de configuração de ID digital Entrust. Para cada variável Entrust, escolha os campos de Gestor de Configuração apropriados.

  4. Para mapear fichas alternativas de nome do assunto para variáveis LDAP suportadas, selecione Formato.

    O diálogo formatação de nome de certificado lista as variáveis de configuração de ID digital Entrust. Para cada variável Entrust, escolha a variável LDAP apropriada.

  5. Limiar de renovação: Determina quando os certificados são automaticamente renovados, com base na percentagem de tempo restante antes do termo.

  6. Desa estade o prazo de validade do Certificado para o tempo de vida útil do certificado.

  7. Quando o ponto de registo do certificado especificar credenciais de Diretório Ativo, permita a publicação do Ative Directory.

  8. Se selecionar uma ou mais plataformas suportadas Windows 10:

    1. Desempenhe a loja de certificados Windows ao Utilizador. (A opção Computador Local não implementa certificados, não o escolhe.)

    2. Selecione um dos seguintes principais Armazenamento Fornecedor (KSP):

      • Instalar no Trusted Platform Module (TPM), se estiver presente
      • Instalar para Módulo de Plataforma Fidedigna (TPM) caso contrário falhar
      • Instalar para Windows Hello para Negócios falha de outra forma
      • Instalar no Fornecedor de Armazenamento de Chaves de Software

  9. Conclua o assistente.

Implementar o perfil

Depois de criar um perfil de certificado, está agora disponível no nó perfis de certificado. Para obter mais informações sobre como implementá-lo, consulte os perfis de acesso a recursos de implementação.

Ver também

Criar um novo perfil de certificado

Importar perfis de certificado PFX

Implementar perfis Wi-Fi, VPN, de e-mail e de certificado