Aracılığıyla paylaş

Sertifika yetkilisini kullanarak PFX sertifika profilleri oluşturma

Uygulama hedefi: Configuration Manager (güncel dalı)

Kimlik bilgileri için sertifika yetkilisi kullanan bir sertifika profili oluşturmayı öğrenin. Bu makalede kişisel bilgi değişimi (PFX) sertifika profilleri hakkında belirli bilgiler vurgulanır. Bu profilleri oluşturma ve yapılandırma hakkında daha fazla bilgi için bkz. Sertifika profilleri.

Configuration Manager, bir sertifika yetkilisi tarafından verilen kimlik bilgilerini kullanarak PFX sertifika profili oluşturmanıza olanak tanır. Sertifika yetkiliniz olarak Microsoft veya Entrust'ı seçebilirsiniz. PFX dosyaları, kullanıcı cihazlarına dağıtıldığında şifrelenmiş veri değişimini desteklemek için kullanıcıya özgü sertifikalar oluşturur.

Mevcut sertifika dosyalarından sertifika kimlik bilgilerini içeri aktarmak için bkz. PFX sertifika profillerini içeri aktarma.

Önkoşullar

Sertifika profili oluşturmaya başlamadan önce gerekli önkoşulların hazır olduğundan emin olun. Daha fazla bilgi için bkz. Sertifika profilleri için önkoşullar. Örneğin, PFX sertifika profilleri için bir sertifika kayıt noktası site sistemi rolüne ihtiyacınız vardır.

Profil oluşturma

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin, Uyumluluk Ayarları'nı genişletin, Şirket Kaynak Erişimi'ni genişletin ve sertifika profilleri'ni seçin.

  2. Şeridin Giriş sekmesindeki Oluştur grubunda Sertifika Profili Oluştur'u seçin.

  3. Sertifika Profili Oluşturma Sihirbazı'nınGenel sayfasında aşağıdaki bilgileri belirtin:

    • Ad: Sertifika profili için benzersiz bir ad girin. En fazla 256 karakter kullanabilirsiniz.

    • Açıklama: Sertifika profilinin Configuration Manager konsolunda tanımlanmasına yardımcı olacak bir genel bakış sağlayan bir açıklama sağlayın. En fazla 256 karakter kullanabilirsiniz.

  4. Kişisel Bilgi Değişimi - PKCS #12 (PFX) ayarları - Oluştur'u seçin. Bu seçenek, bağlı bir şirket içi sertifika yetkilisinden (CA) kullanıcı adına bir sertifika ister. Sertifika yetkilinizi seçin: Microsoft veya Entrust.

    Not

    İçeri Aktar seçeneği, bir sertifika profili oluşturmak için mevcut bir sertifikadan bilgi alır. Daha fazla bilgi için bkz. PFX sertifika profillerini içeri aktarma.

  5. Desteklenen Platformlar sayfasında, bu sertifika profilinin desteklediği işletim sistemi sürümlerini seçin. Configuration Manager sürümünüz için desteklenen işletim sistemi sürümleri hakkında daha fazla bilgi için bkz. İstemciler ve cihazlar için desteklenen işletim sistemi sürümleri.

  6. Sertifika Yetkilileri sayfasında, PFX sertifikalarını işlemek için sertifika kayıt noktasını (CRP) seçin:

    1. Birincil Site: CA için CRP rolünü içeren sunucuyu seçin.
    2. Sertifika yetkilileri: İlgili CA'yi seçin.

    Daha fazla bilgi için bkz. Sertifika altyapısı.

PFX Sertifikası sayfasındaki ayarlar, Genel sayfasındaki seçili CA'ya bağlı olarak değişir:

Microsoft CA için PFX Sertifikası ayarlarını yapılandırma

  1. Sertifika şablonu adı için sertifika şablonunu seçin.

  2. S/MIME imzalama veya şifreleme için sertifika profilini kullanmak için Sertifika kullanımını etkinleştirin.

    Bu seçeneği etkinleştirdiğinizde hedef kullanıcıyla ilişkili tüm PFX sertifikalarını tüm cihazlarına teslim eder. Bu seçeneği etkinleştirmezseniz, her cihaz benzersiz bir sertifika alır.

  3. Konu adı biçiminiOrtak ad veya Tam ayırt edici ad olarak ayarlayın. Hangisini kullanacağınızdan emin değilseniz CA yöneticinize başvurun.

  4. Konu alternatif adı için, CA'nıza uygun Email adresini ve Kullanıcı ilkesi adını (UPN) etkinleştirin.

  5. Yenileme eşiği: Sertifikaların süresi dolmadan önce kalan süre yüzdesine göre otomatik olarak ne zaman yenileneceğini belirler.

  6. Sertifika geçerlilik süresini sertifikanın ömrüne ayarlayın.

  7. Sertifika kayıt noktası Active Directory kimlik bilgilerini belirttiğinde Active Directory yayımlamayı etkinleştirin.

  8. Desteklenen Windows 10 bir veya daha fazla platform seçtiyseniz:

    1. Windows sertifika deposunuKullanıcı olarak ayarlayın. ( Yerel Bilgisayar seçeneği sertifikaları dağıtmaz, seçmeyin.)

    2. Aşağıdaki Anahtar Depolama Sağlayıcısından (KSP) birini seçin:

      • Varsa Güvenilir Platform Modülü'ne (TPM) yükleme
      • Güvenilir Platform Modülü'ne (TPM) yükleme aksi takdirde başarısız olur
      • İş İçin Windows Hello yükle aksi takdirde başarısız olur
      • Yazılım Anahtarı Depolama Sağlayıcısına Yükleme

  9. Sihirbazı tamamlayın.

Güvenen CA için PFX Sertifikası ayarlarını yapılandırma

  1. Dijital Kimlik Yapılandırması için yapılandırma profilini seçin. Güven yöneticisi dijital kimlik yapılandırma seçeneklerini oluşturur.

  2. S/MIME imzalama veya şifreleme için sertifika profilini kullanmak için Sertifika kullanımını etkinleştirin.

    Bu seçeneği etkinleştirdiğinizde hedef kullanıcıyla ilişkili tüm PFX sertifikalarını tüm cihazlarına teslim eder. Bu seçeneği etkinleştirmezseniz, her cihaz benzersiz bir sertifika alır.

  3. Güvenen Konu adı biçimi belirteçlerini Configuration Manager alanlarla eşlemek için Biçim'i seçin.

    Sertifika Adı Biçimlendirme iletişim kutusunda Güven Dijital Kimlik yapılandırma değişkenleri listelenir. Her Entrust değişkeni için uygun Configuration Manager alanlarını seçin.

  4. Güvenen Konu Alternatif Adı belirteçlerini desteklenen LDAP değişkenleriyle eşlemek için Biçim'i seçin.

    Sertifika Adı Biçimlendirme iletişim kutusunda Güven Dijital Kimlik yapılandırma değişkenleri listelenir. Her Entrust değişkeni için uygun LDAP değişkenini seçin.

  5. Yenileme eşiği: Sertifikaların süresi dolmadan önce kalan süre yüzdesine göre otomatik olarak ne zaman yenileneceğini belirler.

  6. Sertifika geçerlilik süresini sertifikanın ömrüne ayarlayın.

  7. Sertifika kayıt noktası Active Directory kimlik bilgilerini belirttiğinde Active Directory yayımlamayı etkinleştirin.

  8. Desteklenen Windows 10 bir veya daha fazla platform seçtiyseniz:

    1. Windows sertifika deposunuKullanıcı olarak ayarlayın. ( Yerel Bilgisayar seçeneği sertifikaları dağıtmaz, seçmeyin.)

    2. Aşağıdaki Anahtar Depolama Sağlayıcısından (KSP) birini seçin:

      • Varsa Güvenilir Platform Modülü'ne (TPM) yükleme
      • Güvenilir Platform Modülü'ne (TPM) yükleme aksi takdirde başarısız olur
      • İş İçin Windows Hello yükle aksi takdirde başarısız olur
      • Yazılım Anahtarı Depolama Sağlayıcısına Yükleme

  9. Sihirbazı tamamlayın.

Profili dağıtma

Bir sertifika profili oluşturduktan sonra, sertifika profili artık Sertifika Profilleri düğümünde kullanılabilir. Nasıl dağıtılacağı hakkında daha fazla bilgi için bkz. Kaynak erişim profillerini dağıtma.

Ayrıca bkz.

Yeni sertifika profili oluşturma

PFX sertifika profillerini içeri aktarma

Wi-Fi, VPN, e-posta ve sertifika profillerini dağıtma