PFX sertifika profillerini içeri aktarma

Uygulama hedefi: Configuration Manager (güncel dalı)

Dış sertifikalardan kimlik bilgilerini içeri aktararak sertifika profili oluşturmayı öğrenin. Bu makalede kişisel bilgi değişimi (PFX) sertifika profilleri hakkında belirli bilgiler vurgulanır. Bu profilleri oluşturma ve yapılandırma hakkında daha fazla bilgi için bkz. Sertifika profilleri.

Configuration Manager, farklı cihazlar ve işletim sistemi sürümleri için farklı türlerde sertifika depolarını destekler. Örneğin, Windows 10 ve Windows 10 Mobile. Daha fazla bilgi için bkz. Sertifika profili önkoşulları.

Sertifika kimlik bilgilerini içeri aktarmak ve ardından cihazlara PFX dosyaları sağlamak için Configuration Manager kullanın. Şifrelenmiş veri değişimini desteklemek üzere kullanıcıya özgü sertifikalar oluşturmak için bu dosyaları kullanabilirsiniz.

İpucu

Bu işlemin adım adım kılavuzu için Configuration Manager'da PFX Sertifika Profilleri Oluşturma ve Dağıtma blog gönderisine bakın.

Profil oluşturma

1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin, Uyumluluk Ayarları'nı genişletin, Şirket Kaynak Erişimi'ni genişletin ve sertifika profilleri'ni seçin.

2. Şeridin Giriş sekmesindeki Oluştur grubunda Sertifika Profili Oluştur'u seçin.

3. Sertifika Profili Oluşturma Sihirbazı'nınGenel sayfasında aşağıdaki bilgileri belirtin:

   • Ad: Sertifika profili için benzersiz bir ad girin. En fazla 256 karakter kullanabilirsiniz.

   • Açıklama: Sertifika profilinin Configuration Manager konsolunda tanımlanmasına yardımcı olacak bir genel bakış sağlayan bir açıklama sağlayın. En fazla 256 karakter kullanabilirsiniz.

4. Kişisel Bilgi Değişimi - PKCS #12 (PFX) ayarları - İçeri Aktar'ı seçin. Bu seçenek, bir sertifika profili oluşturmak için mevcut bir sertifikadan bilgileri içeri aktarır.

   Not

   Oluştur seçeneği, bağlı bir şirket içi sertifika yetkilisinden (CA) kullanıcı adına bir sertifika ister. Bu işlem daha sonra sertifikayı istemcilere PFX dosyaları olarak güvenli bir şekilde teslim eder. Daha fazla bilgi için bkz. Sertifika yetkilisini kullanarak PFX sertifika profilleri oluşturma.

5. Sertifika Profili Oluşturma Sihirbazı'nınPFX Sertifikası sayfasında cihaz anahtarı depolama sağlayıcısını (KSP) belirtin:

   • Varsa Güvenilir Platform Modülü'ne (TPM) yükleme
   • Güvenilir Platform Modülü'ne (TPM) yükleme aksi takdirde başarısız olur
   • İş İçin Windows Hello yükle aksi takdirde başarısız olur
   • Yazılım Anahtarı Depolama Sağlayıcısına Yükleme

6. Desteklenen Platformlar sayfasında desteklenen cihaz platformlarını seçin.

7. Sihirbazı tamamlayın.

Profili dağıtma

Bir sertifika profili oluşturup sağladıktan sonra, sertifika profili artık Sertifika Profilleri düğümünde kullanılabilir. Nasıl dağıtılacağı hakkında daha fazla bilgi için bkz. Kaynak erişim profillerini dağıtma.

Birincil kullanıcıları atama

PFX sertifikalarını yüklemeniz gereken Windows 10 cihazlarda hedef kullanıcıları birincil kullanıcılar olarak atayın. Daha fazla bilgi için bkz. kullanıcı cihazı benzinim.

PFX betiği oluşturma sağlama

PFX sertifikasını içeri aktarmak için aşağıdaki Configuration Manager PowerShell cmdlet'lerini kullanarak PFX oluşturma betiği sağlayın:

• Get-CMClientCertificatePfx
• Import-CMClientCertificatePfx
• Remove-CMClientCertificatePfx

Örnek betik

Bir kullanıcının sertifika profiline PFX dosyası sağlamak için, Configuration Manager konsoluna sahip bir bilgisayarda PowerShell'i açın. Değişkenleri ortamınızdaki değerlerle değiştirin.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Ayrıca bkz.

Yeni sertifika profili oluşturma

Sertifika yetkilisini kullanarak PFX sertifika profilleri oluşturma

Wi-Fi, VPN, e-posta ve sertifika profillerini dağıtma