PFX-tanúsítványprofilok importálása
A következőre vonatkozik: Configuration Manager (aktuális ág)
Megtudhatja, hogyan hozhat létre tanúsítványprofilt a hitelesítő adatok külső tanúsítványokból történő importálásával. Ez a cikk a személyes információcsere (PFX) tanúsítványprofiljaival kapcsolatos konkrét információkat emeli ki. A profilok létrehozásával és konfigurálásával kapcsolatos további információkért lásd: Tanúsítványprofilok.
Configuration Manager különböző típusú tanúsítványtárolókat támogat a különböző eszközökhöz és operációsrendszer-verziókhoz. Például Windows 10 és Windows 10 Mobile. További információ: Tanúsítványprofil előfeltételei.
A Configuration Manager használatával importálhatja a tanúsítvány hitelesítő adatait, majd PFX-fájlokat építhet ki az eszközökre. Ezekkel a fájlokkal felhasználóspecifikus tanúsítványokat hozhat létre a titkosított adatcsere támogatásához.
Tipp
A folyamat lépéseit a PFX-tanúsítványprofilok létrehozása és üzembe helyezése a Configuration Manager-ben című blogbejegyzésben tekintheti meg.
Profil létrehozása
A Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, bontsa ki a Megfelelőségi beállítások, majd a Vállalati erőforrás-hozzáférés csomópontot, majd válassza a Tanúsítványprofilok lehetőséget.
A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a Tanúsítványprofil létrehozása lehetőséget.
A Tanúsítványprofil létrehozása varázslóÁltalános lapján adja meg a következő információkat:
Név: Adjon meg egy egyedi nevet a tanúsítványprofilnak. Legfeljebb 256 karaktert használhat.
Leírás: Adjon meg egy leírást, amely áttekintést nyújt a tanúsítványprofilról, amely segít azonosítani azt a Configuration Manager konzolon. Legfeljebb 256 karaktert használhat.
Válassza a Személyes információcsere – PKCS #12 (PFX) beállítások – Importálás lehetőséget. Ezzel a beállítással adatokat importálhat egy meglévő tanúsítványból egy tanúsítványprofil létrehozásához.
Megjegyzés:
A Létrehozás lehetőség tanúsítványt kér egy felhasználó nevében egy csatlakoztatott helyszíni hitelesítésszolgáltatótól (CA). Ez a folyamat ezután biztonságosan kézbesíti a tanúsítványt az ügyfeleknek PFX-fájlokként. További információ: PFX-tanúsítványprofilok létrehozása hitelesítésszolgáltató használatával.
A Tanúsítványprofil létrehozása varázslóPFX-tanúsítvány lapján adja meg az eszközkulcs-tárolószolgáltatót (KSP):
- Telepítés a platformmegbízhatósági modulra (TPM), ha van ilyen
- A platformmegbízhatósági modulba (TPM) történő telepítés egyébként sikertelen
- Telepítés Vállalati Windows Hello ellenkező esetben sikertelen
- Telepítés a szoftverkulcs-tárolószolgáltatóba
A Támogatott platformok lapon válassza ki a támogatott eszközplatformokat.
Fejezze be a varázslót.
A profil üzembe helyezése
Miután létrehozott és kiépített egy tanúsítványprofilt, az elérhető lesz a Tanúsítványprofilok csomópontban. Az üzembe helyezésével kapcsolatos további információkért lásd: Erőforrás-hozzáférési profilok üzembe helyezése.
Elsődleges felhasználók hozzárendelése
Rendelje hozzá a célfelhasználókat elsődleges felhasználóként azon Windows 10 eszközökön, ahol telepítenie kell a PFX-tanúsítványokat. További információ: Felhasználói eszköz affinitása.
PFX-szkript létrehozása
PFX-tanúsítvány importálásához használja a következő Configuration Manager PowerShell-parancsmagokat a PFX-szkript létrehozásához:
Példaszkript
Ha PFX-fájlt szeretne kiépíteni egy felhasználó tanúsítványprofiljában, nyissa meg a PowerShellt egy számítógépen a Configuration Manager konzollal. Módosítsa a változókat a környezet értékeivel.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Lásd még
Új tanúsítványprofil létrehozása
PFX-tanúsítványprofilok létrehozása hitelesítésszolgáltató használatával
Wi-Fi-, VPN-, e-mail- és tanúsítványprofilok üzembe helyezése
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: