Importar perfis de certificado PFX

Aplica-se a: Configuration Manager (ramo atual)

Saiba como criar um perfil de certificado importando credenciais a partir de certificados externos. Este artigo destaca informações específicas sobre perfis de certificados de troca de informações pessoais (PFX). Para obter mais informações sobre como criar e configurar estes perfis, consulte os perfis de Certificado.

O Gestor de Configuração suporta diferentes tipos de lojas de certificados para diferentes dispositivos e versões OS. Por exemplo, Windows 10 e Windows 10 Mobile. Para obter mais informações, consulte os pré-requisitos do perfilde Certificado.

Utilize o Gestor de Configuração para importar credenciais de certificado e, em seguida, forja ficheiros PFX aos dispositivos. Pode utilizar estes ficheiros para gerar certificados específicos do utilizador para suportar a troca de dados encriptados.

Dica

Para uma caminhada passo a passo deste processo, consulte o post de blog Como Criar e Implementar perfis de certificado PFX no Gestor de Configuração.

Criar um perfil

1. Na consola Gestor de Configuração, vá ao espaço de trabalho Ativos e Compliance, expanda o Compliance Definições, expanda o Acesso de Recursos da Empresa e, em seguida, selecione Perfis de Certificados.

2. No separador Casa da fita, no grupo Criar, selecione Criar Perfil de Certificado.

3. Na página geral do Assistente de Perfil de Certificado, especifique as seguintes informações:

   • Nome: introduza um nome exclusivo para o perfil do certificado. Pode utilizar até 256 carateres.

   • Descrição: Forneça uma descrição que dê uma visão geral do perfil do certificado que ajuda a identificá-lo na consola Do Gestor de Configuração. Pode utilizar até 256 carateres.

4. Selecione As definições de Exchange de Informações Pessoais - PKCS #12 (PFX) - Importação. Esta opção importa informações de um certificado existente para criar um perfil de certificado.

   Nota

   A opção Create solicita um certificado em nome de um utilizador de uma autoridade de certificados no local (CA). Este processo entrega então de forma segura o certificado aos clientes como ficheiros PFX. Para obter mais informações, consulte os perfis de certificados PFX utilizando uma autoridade de certificados.

5. Na página de Certificado PFX do Assistente de Perfil de Certificado, especifique o fornecedor de armazenamento de chaves do dispositivo (KSP):

   • Instalar no Trusted Platform Module (TPM), se estiver presente
   • Instalar para Módulo de Plataforma Fidedigna (TPM) caso contrário falhar
   • Instalar para Windows Hello para Negócios falha de outra forma
   • Instalar no Fornecedor de Armazenamento de Chaves de Software

6. Na página 'Plataformas Suportadas', escolha as plataformas de dispositivos suportados.

7. Conclua o assistente.

Implementar o perfil

Depois de criar e disponibilizar um perfil de certificado, está agora disponível no nó perfis de certificado. Para obter mais informações sobre como implementá-lo, consulte os perfis de acesso a recursos de implementação.

Atribuir utilizadores primários

Atribua os utilizadores-alvo como utilizadores primários nos dispositivos Windows 10 onde é necessário instalar os certificados PFX. Para obter mais informações, consulte a afinidade do dispositivo do utilizador.

Provision a create PFX script

Para importar um certificado PFX, utilize os seguintes cmdlets PowerShell do Gestor de Configuração para obter um script Create PFX:

• Get-CMClientCertificatePfx
• Importação-CMClientCertificatePfx
• Remover-CMClientCertificatePfx

Script de exemplo

Para entregar um ficheiro PFX a um perfil de certificado para um utilizador, abra o PowerShell num computador com a consola Do Gestor de Configuração. Altere as variáveis com valores do seu ambiente.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Ver também

Criar um novo perfil de certificado

Criar perfis de certificado PFX utilizando uma autoridade de certificados

Implementar perfis Wi-Fi, VPN, de e-mail e de certificado