A hitelesítésszolgáltató használatával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles using a certificate authority

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Itt megismerheti, hogyan hozzon létre egy tanúsítványprofilt, amely egy hitelesítésszolgáltatót használ a hitelesítő adatok számára.Here, you learn how to create a certificate profile that uses a certification authority for credentials.

Tanúsítványprofilok létrehozásáról és konfigurálásáról a tanúsítványprofilok általános információkat nyújt.Certificate profiles provides general information about creating and configuring certificate profiles. Ez a témakör a tanúsítványprofilok a PFX-tanúsítványok kapcsolatos néhány vonatkozó információkat mutatja be.This topic highlights some specific information about certificate profiles related to PFX certificates.

PFX-tanúsítványprofilokPFX certificate profiles

A System Center Configuration Manager lehetővé teszi a hitelesítésszolgáltató által kiállított hitelesítő adataival PFX-tanúsítványprofil létrehozásához.System Center Configuration Manager allows you to create a PFX certificate profile using credentials issued by a certificate authority. 1706 verzió frissítésétől választhatja, hogy a Microsoft vagy Entrust a hitelesítő.As of version 1706, you may choose Microsoft or Entrust as your certificate authority. Ha a felhasználói eszközökre telepített, a személyes információcsere (.pfx) fájlok létrehozni felhasználó-specifikus tanúsítványokat a titkosított adatcsere támogatására.When deployed to user devices, personal information exchange (.pfx) files generate user-specific certificates to support encrypted data exchange.

Tanúsítvány hitelesítő adatok importálása a meglévő fájlokat, lásd: PFX-tanúsítványprofilok létrehozása Tanúsítványadatok importálásával.To import certificate credentials from existing certificate files, see How to create PFX certificate profiles by importing certificate details.

Hozzon létre, és a személyes információcseréhez kapcsolódó (PFX) tanúsítványprofil központi telepítéseCreate and deploy a Personal Information Exchange (PFX) certificate profile

Első lépésekGet started

  1. Kattintson a System Center Configuration Manager konzol eszközök és megfelelőség.In the System Center Configuration Manager console, choose Assets and Compliance.
  2. Az a eszközök és megfelelőség munkaterületen, válassza a megfelelőségi beállítások > hozzáférés a vállalati erőforrásokhoz > Tanúsítványprofilok.In the Assets and Compliance workspace, choose Compliance Settings > Company Resource Access > Certificate Profiles.

  3. Az a Home lap a létrehozása csoportjában válassza Tanúsítványprofil létrehozása.On the Home tab, in the Create group, choose Create Certificate Profile.

  4. A Tanúsítványprofil létrehozása varázsló Általános lapján adja meg az alábbi adatokat:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Név: Adjon meg egy egyedi nevet a tanúsítványprofilnak.Name: Enter a unique name for the certificate profile. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • Leírás: Adjon meg egy leírást, amely áttekintést ad a tanúsítványprofilról, valamint más olyan releváns információkat, ami segít azonosítani a System Center Configuration Manager-konzolon.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • A adja meg a létrehozni kívánt tanúsítványprofil típusát, válassza a személyes információcsere - PKCS #12 (PFX) beállítások – hozzon létre és a legördülő listából válassza ki a hitelesítésszolgáltatót.In Specify the type of certificate profile that you want to create, choose Personal Information Exchange - PKCS #12 (PFX) settings - Create and then choose your certificate authority from the drop-down list. 1706 verziójával kezdve úgy is dönthet, Microsoft vagy Entrust.Beginning with version 1706, you may choose Microsoft or Entrust.

Válassza ki a támogatott platformokSelect supported platforms

A támogatott platformok lap azonosítja az operációs rendszerek és egyéb eszközök tanúsítványprofilt támogatja.The Supported Platforms page identifies the operating systems and devices the certificate profile supports.

Tanúsítvány-profilokat is támogatja a több operációs rendszerek és egyéb eszközök, azonban, bizonyos operációs rendszer vagy eszköz kombinációk eltérő beállításokat lehet szükség.Certificate profiles may support multiple operating systems and devices, however, certain operating system or device combinations may require different settings. Ezekben az esetekben célszerű minden egyes beállítások egyedi készletét külön profilok létrehozása.In these cases, it's best to create separate profiles for each unique set of settings.

Től 1710-es verzió az alábbi beállítások érhetők el:As of version 1710, the following options are available:

  • Windows 10Windows 10
    • Minden Windows 10 (64 bites)All Windows 10 (64-bit)
    • Minden Windows 10-es (32 bites)All Windows 10 (32-bit)
    • Minden Windows 10 (ARM64)All Windows 10 (ARM64)
    • Minden Windows 10 Holographic Enterprise és újabb rendszerAll Windows 10 Holographic Enterprise and higher
    • Minden Windows 10 Holographic és újabb rendszerAll Windows 10 Holographic and higher
    • Minden Windows 10 Team és újabb rendszerAll Windows 10 Team and higher
    • Minden Windows 10 Mobile és újabb rendszerAll Windows 10 Mobile and higher
  • iPhoneiPhone
  • iPadiPad
  • AndroidAndroid
  • Android for WorkAndroid for Work

Megjegyzés

MacOS/os x-eszközök jelenleg nem támogatottak.MacOS/OSX devices are not currently supported.

Ha semmilyen egyéb célú van kijelölve, a kijelölése az összes jelölőnégyzet kijelöli az összes rendelkezésre álló lehetőségeket.When no other options are selected, the Select All checkbox selects all available options. Egy vagy több beállítás kiválasztásakor kijelölése az összes törli a meglévő beállításokat.When one or more options are selected, Select All clears existing selections.

  1. Válasszon egy vagy több, a tanúsítványprofilok által támogatott platformokon.Select one or more platforms supported by the certificate profile.

  2. Válasszon tovább a folytatáshoz.Choose Next to continue.

Hitelesítésszolgáltatók konfigurálásaConfigure certification authorities

Itt válassza ki a tanúsítványregisztrációs pont (CRP) a PFX-tanúsítványok feldolgozni.Here, you choose the certificate registration point (CRP) to process the PFX certificates.

  1. Az a elsődleges hely menüben válassza ki a kiszolgáló a CRP-szerepkört tartalmazó a hitelesítésszolgáltatóhoz.From the Primary Site list, choose the server containing the CRP role for the CA.
  2. A listájáról hitelesítésszolgáltatók, válassza ki a megfelelő CA úgy, hogy be van jelölve a bal oldali oszlopban.From the list of Certification authorities, choose the relevant CA by placing a checkmark in the left column.
  3. Ha készen áll a folytatáshoz, válassza ki a következő.When ready to continue, choose Next.

További tudnivalókért lásd: tanúsítványinfrastruktúra.To learn more, see Certificate infrastructure.

Microsoft Hitelesítésszolgáltatói tanúsítvány beállításainak konfigurálásaConfigure certificate settings for Microsoft CA

Tanúsítvány beállítások konfigurálása a Microsoft a hitelesítésszolgáltatóként használatakor:To configure certificate settings when using Microsoft as the CA:

  1. Az a tanúsítványsablon-nevet legördülő listából válassza ki a tanúsítványsablont.From the Certificate template name drop-down, choose the certificate template.

  2. Engedélyezze a tanúsítványok felhasználásának jelölőnégyzetet, hogy a tanúsítványprofil használni S/MIME aláíráshoz vagy titkosítási célokra.Enable the Certificate usage checkbox to use the certificate profile for S/MIME signing or encryption.

    Ha ezt a beállítást használja a Microsoft a hitelesítésszolgáltatóként, a cél felhasználóhoz társított összes PFX-tanúsítványok érkeznek a felhasználó által regisztrált összes eszközt.When you check this option while using Microsoft as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. A jelölőnégyzet nincs bejelölve, minden eszközhöz egyedi tanúsítvány kapja.When this checkbox is unchecked, each device receives a unique certificate.

  3. Állítsa be tulajdonos nevének formátuma vagy köznapi név vagy teljesen megkülönböztető név.Set Subject name format to either Common name or Fully-distinguished name. Ha nem ismeri használandó használni, forduljon a rendszergazdához tanúsítványt.If unsure which to use, contact your certificate authority administrator.

  4. A tulajdonos alternatív neve, engedélyezze a E-mail cím és elv felhasználónév (UPN) a hitelesítésszolgáltató megfelelően.For Subject alternative name, enable the Email address and User principle name (UPN) as appropriate for your CA.

  5. Megújítási küszöb meghatározza, hogy mikor legyenek tanúsítványok automatikusan megújítani, a lejárat előtt hátralévő idő százalékos aránya alapján.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Állítsa be a tanúsítvány érvényességi időtartama a tanúsítvány élettartama.Set the Certificate validity period to the lifetime of the certificate. Az időszak úgy, hogy egy szám (1-100) és az időszak (év, hónap vagy nap) van megadva.The period is specified by setting a number (1-100) and period (years, months, or days).

  7. A Active Directory-közzétételen akkor engedélyezett, ha a tanúsítványregisztrációs pontot határozza meg az Active Directorybeli hitelesítő adatokat.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. Engedélyezze a tanúsítványprofil közzététele az Active Directoryban.Enable the option to publish the certificate profile to Active Directory.

  8. Ha kiválasztott egy vagy több Windows 10-platformot megadásakor által támogatott platformok:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Állítsa be Windows tanúsítványtároló való felhasználói.Set Windows certificate store to User. (A helyi számítógép választás nem telepítheti a tanúsítványokat, és nem kell kiválasztani.)(The Local Computer choice does not deploy certificates and should not be chosen.)
    2. Válassza ki a kulcstároló-szolgáltatója (KSP) az alábbi lehetőségek egyikét:Select the Key Storage Provider (KSP) from one of the following options:

      • Telepítés platformmegbízhatósági modulba (TPM), ha vanInstall to Trusted Platform Module (TPM) if present
      • Telepítés csak platformmegbízhatósági modulba (TPM)Install to Trusted Platform Module (TPM), otherwise fail
      • Telepítse a Windows Hello for Business szolgáltatásba, másként meghibásodás történikInstall to Windows Hello for Business otherwise fail
      • Telepítés szoftverkulcstároló-szolgáltatóbaInstall to Software Key Storage Provider
  9. Ha elkészült, válassza ki a következő vagy összegzés.When finished, choose Next or Summary.

CA-Entrust tanúsítási beállításainak konfigurálásaConfigure certificate settings for Entrust CA

Konfigurálása tanúsítványbeállítások használatakor megbízni, mint a hitelesítésszolgáltató:To configure certificate settings when using Entrust as the CA:

  1. Az a digitális azonosító konfigurációs legördülő listából válassza ki a konfigurációs profilt.From the Digital ID Configuration drop-down, choose the configuration profile. A digitális azonosító konfigurációs beállításokat a Entrust rendszergazda jönnek létre.The digital ID configuration options are created by the Entrust administrator.

  2. Ha be van jelölve, a tanúsítványok felhasználásának tanúsítványprofilt S/MIME aláíráshoz vagy titkosítási célokra használja.When checked, the Certificate usage uses the certificate profile for S/MIME signing or encryption.

    A hitelesítésszolgáltatóként Entrust használatakor a cél felhasználóhoz társított összes PFX-tanúsítványok érkeznek a felhasználó által regisztrált összes eszközt.When using Entrust as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. Ha ez a beállítás akkor nem be van jelölve, minden eszközhöz egyedi tanúsítványt kap.When this option is not checked, each device receives a unique certificate. (Viselkedését a különböző hitelesítésszolgáltatók; módosítása további tudnivalókért tekintse meg a megfelelő szakaszához.)(Behavior changes for different CAs; to learn more, see the corresponding section.)

  3. Használja a formátum Entrust leképezni gomb tulajdonos nevének formátuma ConfigMgr mezők jogkivonatokat.Use the Format button to map Entrust Subject name format tokens to ConfigMgr fields.

    A tanúsítvány neve formázás párbeszédpanel digitális azonosító megbízni konfigurációs változók listája.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Entrust változók a társított legördülő listából válassza ki a megfelelő LDAP változó.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  4. Használja a formátum Entrust leképezni gomb tulajdonos alternatív neve támogatott LDAP változók jogkivonatokat.Use the Format button to map Entrust Subject Alternative Name tokens to supported LDAP variables.

    A tanúsítvány neve formázás párbeszédpanel digitális azonosító megbízni konfigurációs változók listája.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Entrust változók a társított legördülő listából válassza ki a megfelelő LDAP változó.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  5. Megújítási küszöb meghatározza, hogy mikor legyenek tanúsítványok automatikusan megújítani, a lejárat előtt hátralévő idő százalékos aránya alapján.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Állítsa be a tanúsítvány érvényességi időtartama a tanúsítvány élettartama.Set the Certificate validity period to the lifetime of the certificate. Az időszak úgy, hogy egy szám (1-100) és az időszak (év, hónap vagy nap) van megadva.The period is specified by setting a number (1-100) and period (years, months, or days).

  7. A Active Directory-közzétételen akkor engedélyezett, ha a tanúsítványregisztrációs pontot határozza meg az Active Directorybeli hitelesítő adatokat.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. Engedélyezze a tanúsítványprofil közzététele az Active Directoryban.Enable the option to publish the certificate profile to Active Directory.

  8. Ha kiválasztott egy vagy több Windows 10-platformot megadásakor által támogatott platformok:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Állítsa be Windows tanúsítványtároló való felhasználói.Set Windows certificate store to User. (A helyi számítógép választás nem telepítheti a tanúsítványokat, és nem kell kiválasztani.)(The Local Computer choice does not deploy certificates and should not be chosen.)
    2. Válassza ki a kulcstároló-szolgáltatója (KSP) az alábbi lehetőségek egyikét:Select the Key Storage Provider (KSP) from one of the following options:

      • Telepítés platformmegbízhatósági modulba (TPM), ha vanInstall to Trusted Platform Module (TPM) if present
      • Telepítés csak platformmegbízhatósági modulba (TPM)Install to Trusted Platform Module (TPM), otherwise fail
      • Telepítse a Windows Hello for Business szolgáltatásba, másként meghibásodás történikInstall to Windows Hello for Business otherwise fail
      • Telepítés szoftverkulcstároló-szolgáltatóbaInstall to Software Key Storage Provider
  9. Ha elkészült, válassza ki a következő vagy összegzés.When finished, choose Next or Summary.

VégülFinish up

  1. Az összefoglalás lapon tekintse át a beállításokat, és ellenőrizze a kiválasztott beállításokat.From the Summary page, review your selections and verify your choices.

  2. Ha elkészült, válassza ki a tovább a profil létrehozásához.When ready, choose Next to create the profile.

  3. A PFX-fájlt tartalmazó tanúsítványprofil mostantól elérhető a Tanúsítványprofilok munkaterületen.The certificate profile containing the PFX file is now available from the Certificate Profiles workspace.

  4. A profil központi telepítéséről:To deploy the profile:

    1. Nyissa meg a eszközök és megfelelőség munkaterületen.Open the Assets and Compliance workspace.
    2. Válasszon megfelelőségi beállítások > vállalati erőforrások elérése > TanúsítványprofilokChoose Compliance Settings > Company Resource Access > Certificate Profiles
    3. Kattintson a jobb gombbal a kívánt profilt, és válassza a telepítés.Right-click the desired certificate profile and then choose Deploy.

További információSee also

Hozzon létre egy új tanúsítványprofilt végigvezeti a Tanúsítványprofil létrehozása varázsló.Create a new certificate profile walks you through the Create Certificate Profile Wizard.

Tanúsítványadatok importálásával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles by importing certificate details

Wi-Fi, VPN, e-mail és a tanúsítványprofilok központi telepítése ismerteti, hogyan lehet a tanúsítványprofilok központi telepítése.Deploy Wi-Fi, VPN, email, and certificate profiles describes how to deploy certificate profiles.