Configuration Manager'da PFX Sertifika Profilleri Oluşturma

 

Uygulama Alanı: System Center 2012 Configuration Manager SP2

Configuration Manager 2012 SP2, kişisel bilgi değişimi (.pfx) dosyalarını kullanıcının cihazlarına sağlamanıza imkan tanır. PFX dosyaları, şifrelenmiş veri değişimini desteklemek üzere kullanıcıya özgü sertifikalar oluşturmak için kullanılabilir. PFX sertifikaları Configuration Manager içinde oluşturulabilir veya içeri aktarılabilir. Configuration Manager 2012 SP2 ile içeri aktarılan veya yeni PFX sertifikaları iOS, Android ve Windows 10 cihazlarına dağıtılabilir. Bu dosyalar kullanıcı tabanlı PKI iletişimini desteklemek için birden çok cihaza dağıtabilir.

İpucu
Bu işlemi adım adım açıklayan bir kılavuza Configuration Manager’da PFX Sertifika Profilleri Oluşturma ve Dağıtma sayfasından da erişebilirsiniz.

Kişisel Bilgi Değişimi (PFX) Sertifika Profilleri Oluşturma ve Dağıtma

Kişisel Bilgi Değişimi (PFX) sertifika profili oluşturma ve dağıtma

1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

2. Varlıklar ve Uyum çalışma alanında, Uyumluluk Ayarları'nı ve Şirket Kaynağına Erişim'i genişlettikten sonra Sertifika Profilleri'ne tıklayın.

3. Giriş sekmesinde, Oluştur grubunda, Sertifika Profili Oluştur'u tıklatın.Sertifika Profili Oluşturma sihirbazı açılır.

4. Sertifika Profili Oluşturma Sihirbazı'nın Genel sayfasında aşağıdaki bilgileri belirtin:

   - **Ad**: Sertifika profili için benzersiz bir ad girin. En fazla 256 karakter kullanabilirsiniz.
   
   - **Açıklama**: Sertifikanın bir genel bakışını veren ve onu Configuration Manager konsolunda tanımlamaya yardımcı olan diğer ilgili bilgileri veren bir açıklama temin edin. En fazla 256 karakter kullanabilirsiniz.
   
   - **Oluşturmak istediğiniz sertifika profilinin türünü belirtin**: Aşağıdaki sertifika profili türlerinden birini seçin:
   
       - **Güvenilir CA sertifikası**: Kullanıcı veya aygıtın başka bir aygıtın kimliğini doğrulaması gerektiğinde, bir güvenilir kök sertifika yetkilisi (CA) veya ara CA sertifikasını, bir sertifika güven zinciri oluşturmak üzere dağıtmak istiyorsanız bu sertifika profili türünü seçin. Örneğin, aygıt bir Uzak Kimlik Denetimi İçeri Arama Kullanıcı Hizmeti (RADIUS) sunucusu veya bir sanal özel ağ (VPN) sunucusu olabilir. Bir SCEP sertifika profili oluşturabilmeniz için önce bir güvenilir CA sertifika profili de yapılandırmanız gerekir. Bu durumda, güvenilir CA sertifikasının, sertifikayı kullanıcıya veya aygıta yayımlayacak CA için güvenilir kök sertifika olması gerekir.
   
       - **Basit Sertifika Kayıt Protokolü (SCEP) ayarları**: Bir kullanıcı veya aygıt için, Basit Sertifika Kayıt Protokolü ve Ağ Aygıtı Kayıt Hizmeti rolü hizmeti kullanarak bir sertifika talep etmek istiyorsanız bu sertifika profili türünü seçin.
   
       - **Kişisel Bilgi Değişimi – PKCS \#12 (PFX) ayarları – içeri aktarma**: Bir PFX sertifikasını içeri aktarmak için bu seçeneği kullanın.
   

5. Sertifika Profili Oluşturma sihirbazının Sertifika Özellikleri penceresinde PFX sertifikasının hedeflenen cihazlarda nereye depolanacağını belirtin.

   - **Varsa Güvenilir Platform Modülü’ne (TPM) yükle**
   
   - **Güvenilir Platform Modülü'ne (TPM) yükle, yoksa başarısız ol**
   
   - **Yazılım Anahtar Depolama Sağlayıcısına yükle**
   

   İleri'ye tıklayın.

6. Sertifika Profili Oluşturma sihirbazının Desteklenen Platformlar penceresi, içeri aktarılan PFX dosyasını hangi işletim sistemleri veya platformların alabileceğini belirtir.

   - **Windows 10**
   
   - **iPhone**
   
   - **iPad**
   
   - **Android**
   

7. İleri’ye tıklayın, Özet sayfasını inceleyin ve sihirbazı kapatın.

8. PFX dosyasının içeren sertifika profili artık Sertifika Profilleri çalışma alanında kullanılabilir.Varlıklar ve Uyum çalışma alanında Uyumluluk Ayarları > Şirket Kaynak Erişimi > Sertifika Profilleri’ne gidin ve yeni sertifikayı Kullanıcı koleksiyonlarına dağıtmak için sağ tıklayın.

9. İndirme Merkezi’nde bulunabilecek Windows 8.1 SDK’sını kullanarak (https://go.microsoft.com/fwlink/?LinkId=613525, bir PFX Komut Dosyası Oluştur işlemini dağıtın. Configuration Manager 2012 SP2'ye eklenen Komut Dosyası Oluştur seçeneği, SDK’ya bir SMS_ClientPfxCertificate sınıfı ekler. Bu sınıf aşağıdaki yöntemleri içerir:

   - ImportForUser
   
   - DeleteForUser
   

   Örnek komut dosyası:

     $EncryptedPfxBlob = "<blob>" $Password = "abc" $ProfileName = "PFX_Profile_Name" $UserName = "ComputerName\Administrator" #New pfx $WMIConnection = ([WMIClass]"\\nksccm\root\SMS\Site_MDM:SMS_ClientPfxCertificate") $NewEntry = $WMIConnection.psbase.GetMethodParameters("ImportForUser") $NewEntry.EncryptedPfxBlob = $EncryptedPfxBlob $NewEntry.Password = $Password $NewEntry.ProfileName = $ProfileName $NewEntry.UserName = $UserName $Resource = $WMIConnection.psbase.InvokeMethod("ImportForUser",$NewEntry,$null)
   

   Komut dosyanız için aşağıdaki komut dosyası değişkenleri değiştirilmelidir:

   - \<blob\> = PFX base64 şifreli blob
   
   - $Password = PFX dosyasının parolası
   
   - $ProfileName = PFX profilinin adı
   
   - ComputerName = Ana bilgisayar adı
   

Ayrıca bkz.

Configuration Manager'daki Sertifika Profilleri