Tanúsítványadatok importálásával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles by importing certificate details

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Itt megismerheti, hogyan a külső tanúsítványokról hitelesítő adatok importálásával hozzon létre egy tanúsítványprofilt.Here, you learn how to create a certificate profile by importing credentials from external certificates.

Tanúsítványprofilok létrehozásával és tanúsítványprofilok konfigurálásával kapcsolatos általános adatok megadása.Certificate profiles provide general information about creating and configuring certificate profiles. Ez a témakör a tanúsítványprofilok a PFX-tanúsítványok kapcsolatos néhány vonatkozó információkat mutatja be.This topic highlights some specific information about certificate profiles related to PFX certificates.

  • A Configuration Manager számos különféle eszközről és operációs rendszerek megfelelő tanúsítványtárolókat.Configuration Manager a variety of certificate stores appropriate for different devices and operating systems. Ezek a következők:These include:

    • iOS és MacOS/os xiOS and MacOS/OSX
    • Android- és Android for WorkAndroid and Android for Work
    • Windows 10, beleértve a Windows 10 mobil.Windows 10, including Windows 10 mobile.

További tudnivalókért lásd: profil Előfeltételek tanúsítvány.To learn more, see Certificate profile prerequisites.

PFX-tanúsítványprofilokPFX certificate profiles

A System Center Configuration Manager segítségével importálja a tanúsítványt hitelesítő adatokat, és azt követően a felhasználók személyes információcsere (.pfx) fájlok.System Center Configuration Manager allows you to import certificate credentials and then provision personal information exchange (.pfx) files to user devices. A PFX-fájlok segítségével létrehozhat felhasználó-specifikus tanúsítványokat a titkosított adatcsere támogatására.PFX files can be used to generate user-specific certificates to support encrypted data exchange.

Tipp

A folyamatot leíró lépésenkénti útmutató: PFX-tanúsítványprofilok létrehozása és telepítése a Configuration Managerben.A step-by-step walkthrough describing this process is available in How to Create and Deploy PFX Certificate Profiles in Configuration Manager.

Létrehozása, importálása és a személyes információcseréhez kapcsolódó (PFX) tanúsítványprofil központi telepítéseCreate, import, and deploy a Personal Information Exchange (PFX) certificate profile

Első lépésekGet started

  1. A System Center Configuration Manager konzolon kattintson eszközök és megfelelőség.In the System Center Configuration Manager console, click Assets and Compliance.
  2. Az Eszközök és megfelelőség munkaterületen bontsa ki a Megfelelőségi beállítások, majd a Hozzáférés a vállalati erőforrásokhozpontot, és kattintson a Tanúsítványprofiloklehetőségre.In the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then click Certificate Profiles.

  3. A Kezdőlap Létrehozás csoportjában kattintson a Tanúsítványprofil létrehozásaelemre.On the Home tab, in the Create group, click Create Certificate Profile.

  4. A Tanúsítványprofil létrehozása varázsló Általános lapján adja meg az alábbi adatokat:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Név: Adjon meg egy egyedi nevet a tanúsítványprofilnak.Name: Enter a unique name for the certificate profile. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • Leírás: Adjon meg egy leírást, amely áttekintést ad a tanúsítványprofilról, valamint más olyan releváns információkat, ami segít azonosítani a System Center Configuration Manager-konzolon.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Legfeljebb 256 karakter használható.You can use a maximum of 256 characters.

    • Adja meg a létrehozni kívánt tanúsítványprofil típusát: PFX-tanúsítványok esetén a következő lehetőségek közül választhat:Specify the type of certificate profile that you want to create: For PFX certificates, choose one of the following options:

      • Személyes információk Exchange PKCS #12 (PFX) beállítások – importálás: Meglévő tanúsítványból származó adatok programozott módon importálásával hoz létre egy tanúsítványprofilt.Personal Information Exchange PKCS #12 (PFX) settings - Import: Creates a certificate profile by programmatically importing information from existing certificates.

      • Személyes információcsere - PKCS #12 (PFX) beállítások – létrehozása: Létrehoz egy hitelesítésszolgáltató által megadott hitelesítő adatok használatával PFX-tanúsítványprofilhoz.Personal Information Exchange - PKCS #12 (PFX) settings - Create: Creates a PFX certificate profile using credentials provided by a certificate authority. További tudnivalókért lásd: PFX-tanúsítványprofilok használatával a hitelesítésszolgáltató létrehozása.To learn more, see How to create PFX certificate profiles using a certificate authority.

Az importált hitelesítő adatokat a PFX-tanúsítványprofil létrehozásáhozCreate a PFX certificate profile for the imported credentials

PFX-tanúsítvány importálásához, használhatja a Configuration Manager SDK létrehozása PFX parancsfájl telepítése.To import a PFX certificate, you use the Configuration Manager SDK to deploy a Create PFX script.

Importált tanúsítványok később beléptetett eszközök vannak telepítve.Imported certificates are later deployed to enrolled devices.

  1. Az a PFX-tanúsítvány oldalán a Tanúsítványprofil létrehozása varázsló, adja meg, ahol az eszköz kulcs tárolási szolgáltatót:On the PFX Certificate page of the Create Certificate Profile Wizard, specify where the device key storage provider:
    • Telepítés platformmegbízhatósági modulba (TPM), ha vanInstall to Trusted Platform Module (TPM) if present
    • Telepítés csak platformmegbízhatósági modulba (TPM)Install to Trusted Platform Module (TPM), otherwise fail
    • Telepítse a Windows Hello for Business szolgáltatásba, másként meghibásodás történikInstall to Windows Hello for Business otherwise fail
    • Telepítés szoftverkulcstároló-szolgáltatóbaInstall to Software Key Storage Provider
  2. Kattintson a Továbbgombra.Click Next.
  3. Az a által támogatott platformok oldalon a varázsló, válassza ki a támogatott eszközplatformok, és kattintson a tovább.On the Supported Platforms page of the wizard, choose the supported device platforms and then click Next.

A profil BefejezésFinish the profile

  1. Kattintson a Továbbgombra, tekintse át az Összegzés lapot, majd zárja be a varázslót.Click Next, review the Summary page, and then close the wizard.
  2. A PFX-fájlt tartalmazó tanúsítványprofil mostantól elérhető a Tanúsítványprofilok munkaterületen.The certificate profile containing the PFX file is now available from the Certificate Profiles workspace.
  3. A profilt telepítheti a eszközök és megfelelőség munkaterületen nyissa meg megfelelőségi beállítások > hozzáférés a vállalati erőforrásokhoz > Tanúsítványprofilok, kattintson a jobb gombbal, majd kattintson a tanúsítvány telepítés.To deploy the profile, in the Assets and Compliance workspace open Compliance Settings > Company Resource Access > Certificate Profiles, right-click the certificate you want, then click Deploy.

Központi telepítése egy PFX-parancsfájl létrehozásaDeploy a Create PFX Script

Használja a Configuration Manager SDK egy PFX-létrehozási parancsfájl telepítése.Use the Configuration Manager SDK to deploy a Create PFX Script.

A Configuration Manager 2012 SP2 verzióhoz adott PFX-létrehozási parancsfájl hozzáad egy SMS_ClientPfxCertificate osztályt az SDK-hoz.The Create PFX Script added in Configuration Manager 2012 SP2 adds an SMS_ClientPfxCertificate class to the SDK. Ez az osztály az alábbi módszereket foglalja magába:This class includes the following methods:

-   `ImportForUser`  

-   `DeleteForUser`  

Az alábbi példa hitelesítő adatokat importál egy PFX-tanúsítványprofilhoz.The following example imports credentials into a PFX certificate profile.

    $EncryptedPfxBlob = "<blob>"  
    $Password = "abc"  
    $ProfileName = "PFX_Profile_Name"  
    $UserName = "ComputerName\Administrator"  

    #New pfx  
    $WMIConnection = ([WMIClass]"\\nksccm\root\SMS\Site_MDM:SMS_ClientPfxCertificate")  
        $NewEntry = $WMIConnection.psbase.GetMethodParameters("ImportForUser")  
        $NewEntry.EncryptedPfxBlob = $EncryptedPfxBlob  
        $NewEntry.Password = $Password  
        $NewEntry.ProfileName = $ProfileName  
        $NewEntry.UserName = $UserName  
    $Resource = $WMIConnection.psbase.InvokeMethod("ImportForUser",$NewEntry,$null)  

Ez a példa használatához frissítse a következő parancsfájl-változókat:To use this example, update the following script variables:

  • a BLOB-a PFX base64-titkosított blobjablob\ - The PFX base64-encrypted blob
  • $Password – a PFX-fájljának jelszava$Password - The password for the PFX file
  • $ProfileName – a PFX-profil neve$ProfileName - The name of the PFX profile
  • Számítógépnév -a gazdaszámítógép neveComputerName - Name of host computer

További információSee also

Hozzon létre egy új tanúsítványprofilt végigvezeti a Tanúsítványprofil létrehozása varázsló.Create a new certificate profile walks you through the Create Certificate Profile Wizard.

Tanúsítványadatok importálásával PFX-tanúsítványprofilok létrehozásaHow to create PFX certificate profiles by importing certificate details

Wi-Fi, VPN, e-mail és a tanúsítványprofilok központi telepítése megjelenítése a tanúsítványprofilok központi telepítését ismerteti.Deploy Wi-Fi, VPN, email, and certificate profiles describes show to deploy certificate profiles.