Egy hitelesítésszolgáltató használatával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles using a certificate authority

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Itt megismerheti, hogyan hozhat létre egy tanúsítványprofilt, amely a hitelesítő adatokat használja a hitelesítésszolgáltató.Here, you learn how to create a certificate profile that uses a certification authority for credentials.

Tanúsítványprofilok létrehozásával és tanúsítványprofilok konfigurálásával kapcsolatos általános információkat.Certificate profiles provides general information about creating and configuring certificate profiles. Ez a témakör a tanúsítványprofilok PFX-tanúsítványokkal kapcsolatos részletes információ az egyes emeli ki.This topic highlights some specific information about certificate profiles related to PFX certificates.

PFX-tanúsítványprofilokPFX certificate profiles

A System Center Configuration Manager használatával hitelesítő adatokat egy hitelesítésszolgáltató által kibocsátott PFX-tanúsítványprofilt létrehozását teszi lehetővé.System Center Configuration Manager allows you to create a PFX certificate profile using credentials issued by a certificate authority. 1706-os verzió kezdődően választhatja a Microsoft- vagy Entrust, a hitelesítésszolgáltató.As of version 1706, you may choose Microsoft or Entrust as your certificate authority. Ha a felhasználói eszközökre telepített, a személyes információcsere (.pfx) fájlok készítése a felhasználó-specifikus tanúsítványokat a titkosított adatcsere támogatására.When deployed to user devices, personal information exchange (.pfx) files generate user-specific certificates to support encrypted data exchange.

Tanúsítvány hitelesítő adatok importálásához a meglévő fájlokat, tekintse meg a PFX-tanúsítványprofilok létrehozása a tanúsítvány részletei importálásával.To import certificate credentials from existing certificate files, see How to create PFX certificate profiles by importing certificate details.

Hozzon létre, és a személyes információcsere (PFX) tanúsítványprofil központi telepítéseCreate and deploy a Personal Information Exchange (PFX) certificate profile

Első lépésekGet started

  1. A System Center Configuration Manager-konzolon eszközök és megfelelőség.In the System Center Configuration Manager console, choose Assets and Compliance.

  2. Az a eszközök és megfelelőség munkaterületen válassza a megfelelőségi beállítások > hozzáférés a vállalati erőforrásokhoz > Tanúsítványprofilok.In the Assets and Compliance workspace, choose Compliance Settings > Company Resource Access > Certificate Profiles.

  3. Az a kezdőlap lap a létrehozás csoportjában válassza létrehozásához Tanúsítványprofilról.On the Home tab, in the Create group, choose Create Certificate Profile.

  4. A Tanúsítványprofil létrehozása varázsló Általános lapján adja meg az alábbi adatokat:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Név: Adjon meg egy egyedi nevet a tanúsítványprofilnak.Name: Enter a unique name for the certificate profile. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • Leírás: Adjon meg egy leírást, amely áttekintést ad a tanúsítványprofilról, valamint egyéb releváns információkkal könnyíti meg annak azonosítását a System Center Configuration Manager konzolon.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • A adja meg a létrehozni kívánt tanúsítványprofil típusát, válassza a személyes információcsere – PKCS #12 (PFX) beállítások – hozzon létre a hitelesítésszolgáltató, majd válassza a legördülő listából.In Specify the type of certificate profile that you want to create, choose Personal Information Exchange - PKCS #12 (PFX) settings - Create and then choose your certificate authority from the drop-down list. 1706-os verzió kezdve dönthet Microsoft vagy Entrust.Beginning with version 1706, you may choose Microsoft or Entrust.

Válassza ki a támogatott platformokSelect supported platforms

A támogatott platformok lap azonosítja az operációs rendszerek és eszközök a tanúsítványprofil támogatja.The Supported Platforms page identifies the operating systems and devices the certificate profile supports.

Tanúsítvány-profilokat is támogatja több operációs rendszerek és eszközök, azonban, bizonyos operációs rendszer vagy eszköz kombinációk különböző beállításokat lehet szükség.Certificate profiles may support multiple operating systems and devices, however, certain operating system or device combinations may require different settings. Ezekben az esetekben érdemes külön profilokat az egyes beállítások egyedi készletét.In these cases, it's best to create separate profiles for each unique set of settings.

Kezdődően 1710-es verzió a következő lehetőségek közül választhat:As of version 1710, the following options are available:

  • Windows 10Windows 10
    • Minden Windows 10 (64 bites)All Windows 10 (64-bit)
    • Minden Windows 10 (32 bites)All Windows 10 (32-bit)
    • Minden Windows 10 (ARM64)All Windows 10 (ARM64)
    • Minden Windows 10 Holographic Enterprise és újabb rendszerAll Windows 10 Holographic Enterprise and higher
    • Minden Windows 10 Holographic és újabb rendszerAll Windows 10 Holographic and higher
    • Minden Windows 10 Team és újabb rendszerAll Windows 10 Team and higher
    • Minden Windows 10 Mobile és újabb rendszerAll Windows 10 Mobile and higher
  • iPhoneiPhone
  • iPadiPad
  • AndroidAndroid
  • Android for WorkAndroid for Work

Megjegyzés

MacOS vagy os x-eszközök jelenleg nem támogatottak.MacOS/OSX devices are not currently supported.

Ha nincs más lehetőség be van jelölve, a összes kijelölése jelölőnégyzet választja ki az összes elérhető beállítást.When no other options are selected, the Select All checkbox selects all available options. Ha egy vagy több lehetőség be van jelölve, válassza ki az összes törli a meglévő beállításokat.When one or more options are selected, Select All clears existing selections.

  1. Válassza ki egy vagy több, a tanúsítványprofil által támogatott platformokon.Select one or more platforms supported by the certificate profile.

  2. Válasszon tovább folytatásához.Choose Next to continue.

Hitelesítésszolgáltatók konfigurálásaConfigure certification authorities

Itt válassza ki a tanúsítványregisztrációs pont (CRP) feldolgozni a PFX-tanúsítványokat.Here, you choose the certificate registration point (CRP) to process the PFX certificates.

  1. Az a elsődleges hely menüben válassza ki a kiszolgálót a CRP-szerepkört tartalmazó a hitelesítésszolgáltató.From the Primary Site list, choose the server containing the CRP role for the CA.
  2. A listából hitelesítésszolgáltatók, válassza ki a megfelelő CA helyezzen pipát a bal oldali oszlopban.From the list of Certification authorities, choose the relevant CA by placing a checkmark in the left column.
  3. Amikor készen áll a folytatáshoz, tovább.When ready to continue, choose Next.

További tudnivalókért lásd: tanúsítványinfrastruktúra.To learn more, see Certificate infrastructure.

Microsoft hitelesítésszolgáltató tanúsítvány-beállítások konfigurálásaConfigure certificate settings for Microsoft CA

A tanúsítvány-beállítások konfigurálása a Microsoft a hitelesítésszolgáltatóként használatakor:To configure certificate settings when using Microsoft as the CA:

  1. Az a tanúsítványsablon-nevet legördülő menüben válassza ki a tanúsítványsablont.From the Certificate template name drop-down, choose the certificate template.

  2. Engedélyezze a tanúsítványok felhasználásának a tanúsítványprofil a S/MIME aláírással vagy a titkosításhoz használandó jelölőnégyzetet.Enable the Certificate usage checkbox to use the certificate profile for S/MIME signing or encryption.

    Ha ez a beállítás használatakor a Microsoft a hitelesítésszolgáltatóként, a cél felhasználóhoz társított összes PFX-tanúsítványok érkeznek a felhasználó által regisztrált összes eszközt.When you check this option while using Microsoft as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. Ha a jelölőnégyzet nincs bejelölve, a minden eszköz megkapja egy egyedi tanúsítványt.When this checkbox is unchecked, each device receives a unique certificate.

  3. Állítsa be tulajdonos nevének formátuma egyaránt köznapi név vagy teljesen megkülönböztető nevet.Set Subject name format to either Common name or Fully-distinguished name. Ha nem tudja, hogy használni, forduljon a rendszergazdához tanúsítvány használandó.If unsure which to use, contact your certificate authority administrator.

  4. A tulajdonos alternatív nevének, engedélyezze a E-mail-cím és egyszerű felhasználónév (UPN) használ a Hitelesítésszolgáltatóhoz megfelelő módon.For Subject alternative name, enable the Email address and User principle name (UPN) as appropriate for your CA.

  5. Megújítási küszöb azt határozza meg, ha tanúsítványokat automatikusan megújítani, a lejárat előtt hátralévő idő aránya alapján.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Állítsa be a tanúsítvány érvényességi időtartama a tanúsítvány élettartama.Set the Certificate validity period to the lifetime of the certificate. Az időszak egy szám (1-100) és az időszakot (év, hónap vagy nap) beállításával van megadva.The period is specified by setting a number (1-100) and period (years, months, or days).

  7. A Active Directorybeli közzététel akkor engedélyezett, ha a tanúsítványregisztrációs pont az Active Directory hitelesítő adatokat adja.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. A tanúsítványprofil közzétételére az Active Directory engedélyezné.Enable the option to publish the certificate profile to Active Directory.

  8. Ha kiválasztott egy vagy több Windows 10-platformot megadásakor által támogatott platformok:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Állítsa be Windows-tanúsítványtároló való felhasználói.Set Windows certificate store to User. (A helyi számítógép nem telepíthet tanúsítványokat és nem kell megválasztani.)(The Local Computer choice does not deploy certificates and should not be chosen.)

    2. Válassza ki a kulcstároló-szolgáltató (KSP) a következő lehetőségek közül:Select the Key Storage Provider (KSP) from one of the following options:

      • Telepítés platformmegbízhatósági modulba (TPM), ha vanInstall to Trusted Platform Module (TPM) if present
      • Telepítés csak platformmegbízhatósági modulba (TPM)Install to Trusted Platform Module (TPM), otherwise fail
      • Telepítse a Windows Hello for Business egyéb sikertelenInstall to Windows Hello for Business otherwise fail
      • Telepítés szoftverkulcstároló-szolgáltatóbaInstall to Software Key Storage Provider
  9. Ha elkészült, kattintson tovább vagy összefoglalás.When finished, choose Next or Summary.

Entrust-hitelesítésszolgáltató tanúsítvány-beállítások konfigurálásaConfigure certificate settings for Entrust CA

A tanúsítvány-beállítások konfigurálása, mint a hitelesítésszolgáltató Entrust használatakor:To configure certificate settings when using Entrust as the CA:

  1. Az a digitális azonosító konfigurációja legördülő menüben válassza ki a konfigurációs profilt.From the Digital ID Configuration drop-down, choose the configuration profile. A digitális azonosító lehetőségek az Entrust-rendszergazda által létrehozott.The digital ID configuration options are created by the Entrust administrator.

  2. Ha be van jelölve, a tanúsítványok felhasználásának a-tanúsítványprofilt használja a S/MIME aláírással vagy a titkosításhoz.When checked, the Certificate usage uses the certificate profile for S/MIME signing or encryption.

    Entrust használata hitelesítésszolgáltatóként, a cél felhasználóhoz társított összes PFX-tanúsítványok érkeznek a felhasználó által regisztrált összes eszközt.When using Entrust as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. Ha ez a beállítás akkor nem be van jelölve, minden eszköz megkapja egy egyedi tanúsítványt.When this option is not checked, each device receives a unique certificate. (Viselkedés megváltozik más hitelesítésszolgáltatók, a további tudnivalókért tekintse meg a megfelelő szakaszt.)(Behavior changes for different CAs; to learn more, see the corresponding section.)

  3. Használja a formátum gombra kattintva rendelje Entrust tulajdonos nevének formátuma ConfigMgr mezők jogkivonatokat.Use the Format button to map Entrust Subject name format tokens to ConfigMgr fields.

    A tanúsítvány neve formázás párbeszédpanel megjeleníti az Entrust digitális Azonosítójának konfigurációs változókat.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Minden Entrust-változóhoz a társított legördülő listából válassza ki a megfelelő LDAP változó.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  4. Használja a formátum gombra kattintva rendelje Entrust tulajdonos alternatív neve támogatott LDAP változók jogkivonatokat.Use the Format button to map Entrust Subject Alternative Name tokens to supported LDAP variables.

    A tanúsítvány neve formázás párbeszédpanel megjeleníti az Entrust digitális Azonosítójának konfigurációs változókat.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Minden Entrust-változóhoz a társított legördülő listából válassza ki a megfelelő LDAP változó.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  5. Megújítási küszöb azt határozza meg, ha tanúsítványokat automatikusan megújítani, a lejárat előtt hátralévő idő aránya alapján.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Állítsa be a tanúsítvány érvényességi időtartama a tanúsítvány élettartama.Set the Certificate validity period to the lifetime of the certificate. Az időszak egy szám (1-100) és az időszakot (év, hónap vagy nap) beállításával van megadva.The period is specified by setting a number (1-100) and period (years, months, or days).

  7. A Active Directorybeli közzététel akkor engedélyezett, ha a tanúsítványregisztrációs pont az Active Directory hitelesítő adatokat adja.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. A tanúsítványprofil közzétételére az Active Directory engedélyezné.Enable the option to publish the certificate profile to Active Directory.

  8. Ha kiválasztott egy vagy több Windows 10-platformot megadásakor által támogatott platformok:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Állítsa be Windows-tanúsítványtároló való felhasználói.Set Windows certificate store to User. (A helyi számítógép nem telepíthet tanúsítványokat és nem kell megválasztani.)(The Local Computer choice does not deploy certificates and should not be chosen.)

    2. Válassza ki a kulcstároló-szolgáltató (KSP) a következő lehetőségek közül:Select the Key Storage Provider (KSP) from one of the following options:

      • Telepítés platformmegbízhatósági modulba (TPM), ha vanInstall to Trusted Platform Module (TPM) if present
      • Telepítés csak platformmegbízhatósági modulba (TPM)Install to Trusted Platform Module (TPM), otherwise fail
      • Telepítse a Windows Hello for Business egyéb sikertelenInstall to Windows Hello for Business otherwise fail
      • Telepítés szoftverkulcstároló-szolgáltatóbaInstall to Software Key Storage Provider
  9. Ha elkészült, kattintson tovább vagy összefoglalás.When finished, choose Next or Summary.

BefejezésFinish up

  1. Az Összegzés lapon ellenőrizze a beállításokat, és ellenőrizze a beállításokat.From the Summary page, review your selections and verify your choices.

  2. Ha elkészült, válassza ki a tovább a profil létrehozásához.When ready, choose Next to create the profile.

  3. A PFX-fájlt tartalmazó tanúsítványprofil mostantól elérhető a Tanúsítványprofilok munkaterületen.The certificate profile containing the PFX file is now available from the Certificate Profiles workspace.

  4. A profil telepítéséhez:To deploy the profile:

    1. Nyissa meg a eszközök és megfelelőség munkaterületen.Open the Assets and Compliance workspace.
    2. Válasszon megfelelőségi beállítások > vállalati erőforrásokhoz való hozzáférés > TanúsítványprofilokChoose Compliance Settings > Company Resource Access > Certificate Profiles
    3. Kattintson a jobb gombbal a kívánt tanúsítványprofilt, és válassza a telepítés.Right-click the desired certificate profile and then choose Deploy.

További információSee also

Hozzon létre egy új tanúsítványprofilt végigvezeti Önt a Tanúsítványprofil létrehozása varázsló.Create a new certificate profile walks you through the Create Certificate Profile Wizard.

Tanúsítványadatok importálásával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles by importing certificate details

Wi-Fi, VPN, e-mail és a tanúsítványprofilok központi telepítése ismerteti, hogyan lehet a tanúsítványprofilok központi telepítése.Deploy Wi-Fi, VPN, email, and certificate profiles describes how to deploy certificate profiles.