Importer des profils de certificat PFXImport PFX certificate profiles

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Découvrez comment créer un profil de certificat en important des informations d’identification à partir de certificats externes.Learn how to create a certificate profile by importing credentials from external certificates. Cet article met en évidence des informations spécifiques sur les profils de certificat d’échange d’informations personnelles (PFX).This article highlights specific information about personal information exchange (PFX) certificate profiles. Pour plus d’informations sur la création et la configuration de ces profils, consultez profils de certificat.For more information about how to create and configure these profiles, see Certificate profiles.

Configuration Manager prend en charge différents types de magasins de certificats pour différents appareils et versions de système d’exploitation.Configuration Manager supports different kinds of certificate stores for different devices and OS versions. Par exemple, Windows 10 et Windows 10 mobile.For example, Windows 10 and Windows 10 Mobile. Pour plus d’informations, consultez conditions préalablespour les profils de certificat.For more information, see Certificate profile prerequisites.

Utilisez Configuration Manager pour importer des informations d’identification de certificat, puis approvisionner des fichiers PFX sur des appareils.Use Configuration Manager to import certificate credentials and then provision PFX files to devices. Vous pouvez utiliser ces fichiers pour générer des certificats spécifiques à l’utilisateur pour prendre en charge l’échange de données chiffrées.You can use these files to generate user-specific certificates to support encrypted data exchange.

Conseil

Pour une procédure pas à pas de ce processus, consultez le billet de blog How to Create and Deploy pfx Certificate Profiles in Configuration Manager.For a step-by-step walk-through of this process, see the blog post How to Create and Deploy PFX Certificate Profiles in Configuration Manager.

Créer un profilCreate a profile

  1. Dans la console Configuration Manager, accédez à l’espace de travail ressources et conformité , développez paramètres de compatibilité, puis accès aux ressources de l’entreprise, puis sélectionnez profils de certificat.In the Configuration Manager console, go to the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then select Certificate Profiles.

  2. Sous l’onglet Accueil du ruban, dans le groupe Créer, sélectionnez Créer un profil de certificat.On the Home tab of the ribbon, in the Create group, select Create Certificate Profile.

  3. Sur la page général de l 'Assistant Créationd’un profil de certificat, spécifiez les informations suivantes :On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Nom: entrez un nom unique pour le profil de certificat.Name: Enter a unique name for the certificate profile. Vous pouvez utiliser jusqu'à 256 caractères.You can use a maximum of 256 characters.

    • Description: fournissez une description qui donne un aperçu du profil de certificat qui permet de l’identifier dans la console Configuration Manager.Description: Provide a description that gives an overview of the certificate profile that helps to identify it in the Configuration Manager console. Vous pouvez utiliser jusqu'à 256 caractères.You can use a maximum of 256 characters.

  4. Sélectionnez échange d’informations personnelles-paramètres PKCS #12 (pfx)-importer.Select Personal Information Exchange - PKCS #12 (PFX) settings - Import. Cette option permet d’importer des informations à partir d’un certificat existant pour créer un profil de certificat.This option imports information from an existing certificate to create a certificate profile.

    Notes

    L’option créer demande un certificat au nom d’un utilisateur à partir d’une autorité de certification locale connectée.The Create option requests a certificate on behalf of a user from a connected on-premises certificate authority (CA). Ce processus remet ensuite en toute sécurité le certificat aux clients en tant que fichiers PFX.This process then securely delivers the certificate to clients as PFX files. Pour plus d’informations, consultez créer des profils de certificat pfx à l’aide d’une autorité de certification.For more information, see Create PFX certificate profiles using a certificate authority.

  5. Sur la page certificat pfx de l 'Assistant Créationd’un profil de certificat, spécifiez le fournisseur de stockage de clés de l’appareil (KSP) :On the PFX Certificate page of the Create Certificate Profile Wizard, specify the device key storage provider (KSP):

    • Installer dans le module de plateforme sécurisée (TPM) s'il existeInstall to Trusted Platform Module (TPM) if present
    • Installer sur Module de plateforme sécurisée (TPM) (TPM) sinon faire échouerInstall to Trusted Platform Module (TPM) otherwise fail
    • Installer dans Windows Hello entreprise, sinon faire échouerInstall to Windows Hello for Business otherwise fail
    • Installer dans le fournisseur de stockage de la clé du logicielInstall to Software Key Storage Provider
  6. Sur la page plateformes prises en charge , choisissez les plateformes d’appareils prises en charge.On the Supported Platforms page, choose the supported device platforms.

  7. Effectuez toutes les étapes de l'Assistant.Complete the wizard.

Déployer le profilDeploy the profile

Une fois que vous avez créé et configuré un profil de certificat, il est désormais disponible dans le nœud profils de certificat .After you create and provision a certificate profile, it's now available in the Certificate Profiles node. Pour plus d’informations sur la façon de le déployer, consultez déployer des profils d’accès aux ressources.For more information on how to deploy it, see Deploy resource access profiles.

Affecter des utilisateurs principauxAssign primary users

Affectez les utilisateurs cibles en tant qu’utilisateurs principaux sur les appareils Windows 10 où vous devez installer les certificats PFX.Assign the target users as primary users on the Windows 10 devices where you need to install the PFX certificates. Pour plus d’informations, consultez affinité entre périphérique et utilisateur.For more information, see user device affinity.

Approvisionner un script de création de fichier PFXProvision a create PFX script

Pour importer un certificat PFX, utilisez les applets de commande PowerShell Configuration Manager suivantes pour approvisionner un script de création de fichier PFX :To import a PFX certificate, use the following Configuration Manager PowerShell cmdlets to provision a Create PFX script:

Exemple de scriptExample script

Pour approvisionner un fichier PFX dans un profil de certificat pour un utilisateur, ouvrez PowerShell sur un ordinateur équipé de la console Configuration Manager.To provision a PFX file to a certificate profile for a user, open PowerShell on a computer with the Configuration Manager console. Modifiez les variables avec des valeurs de votre environnement.Change the variables with values from your environment.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Voir aussiSee also

Créer un profil de certificatCreate a new certificate profile

Créer des profils de certificat PFX à l’aide d’une autorité de certificationCreate PFX certificate profiles using a certificate authority

Déployer des profils de certificat, de messagerie, VPN et Wi-FiDeploy Wi-Fi, VPN, email, and certificate profiles