Importowanie profilów certyfikatów PFXImport PFX certificate profiles

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Dowiedz się, jak utworzyć profil certyfikatu przez zaimportowanie poświadczeń z certyfikatów zewnętrznych.Learn how to create a certificate profile by importing credentials from external certificates. W tym artykule przedstawiono szczegółowe informacje o profilach certyfikatów wymiany informacji osobistych (PFX).This article highlights specific information about personal information exchange (PFX) certificate profiles. Więcej informacji o sposobie tworzenia i konfigurowania tych profilów znajduje się w temacie Profile certyfikatów.For more information about how to create and configure these profiles, see Certificate profiles.

Configuration Manager obsługuje różne rodzaje magazynów certyfikatów dla różnych urządzeń i wersji systemu operacyjnego.Configuration Manager supports different kinds of certificate stores for different devices and OS versions. Na przykład Windows 10 i Windows 10 Mobile.For example, Windows 10 and Windows 10 Mobile. Aby uzyskać więcej informacji, zobacz wymagania wstępne dotyczące profilu certyfikatu.For more information, see Certificate profile prerequisites.

Użyj Configuration Manager, aby zaimportować poświadczenia certyfikatu, a następnie Zainicjuj obsługę plików PFX na urządzeniach.Use Configuration Manager to import certificate credentials and then provision PFX files to devices. Tych plików można użyć do generowania certyfikatów specyficznych dla użytkownika w celu obsługi zaszyfrowanej wymiany danych.You can use these files to generate user-specific certificates to support encrypted data exchange.

Porada

Przewodnik krok po kroku dotyczący tego procesu zawiera wpis w blogu jak utworzyć i wdrożyć profile certyfikatów PFX w programie Configuration Manager.For a step-by-step walk-through of this process, see the blog post How to Create and Deploy PFX Certificate Profiles in Configuration Manager.

Tworzenie profiluCreate a profile

  1. W konsoli Configuration Manager przejdź do obszaru roboczego zasoby i zgodność , rozwiń węzeł Ustawienia zgodności, rozwiń kategorię dostęp do zasobów firmy, a następnie wybierz pozycję Profile certyfikatów.In the Configuration Manager console, go to the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then select Certificate Profiles.

  2. Na karcie Narzędzia główne wstążki w grupie Tworzenie wybierz pozycję Utwórz profil certyfikatu.On the Home tab of the ribbon, in the Create group, select Create Certificate Profile.

  3. Na stronie Ogólne Kreatora tworzenia profilu certyfikatupodaj następujące informacje:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Nazwa: podaj unikatową nazwę profilu certyfikatu.Name: Enter a unique name for the certificate profile. Możesz wprowadzić maksymalnie 256 znaków.You can use a maximum of 256 characters.

    • Opis: Podaj ogólny opis profilu certyfikatu, który pomaga identyfikować go w konsoli Configuration Manager.Description: Provide a description that gives an overview of the certificate profile that helps to identify it in the Configuration Manager console. Możesz wprowadzić maksymalnie 256 znaków.You can use a maximum of 256 characters.

  4. Wybierz opcję wymiana informacji osobistych — ustawienia PKCS #12 (pfx) — import.Select Personal Information Exchange - PKCS #12 (PFX) settings - Import. Ta opcja importuje informacje z istniejącego certyfikatu w celu utworzenia profilu certyfikatu.This option imports information from an existing certificate to create a certificate profile.

    Uwaga

    Opcja tworzenia żąda certyfikatu w imieniu użytkownika z podłączonego lokalnego urzędu certyfikacji.The Create option requests a certificate on behalf of a user from a connected on-premises certificate authority (CA). Następnie ten proces bezpiecznie dostarcza certyfikat klientom jako pliki PFX.This process then securely delivers the certificate to clients as PFX files. Aby uzyskać więcej informacji, zobacz Tworzenie profilów certyfikatów PFX przy użyciu urzędu certyfikacji.For more information, see Create PFX certificate profiles using a certificate authority.

  5. Na stronie certyfikat PFX Kreatora tworzenia profilu certyfikatuOkreśl dostawcę magazynu kluczy urządzeń (dostawcy magazynu kluczy):On the PFX Certificate page of the Create Certificate Profile Wizard, specify the device key storage provider (KSP):

    • Zainstaluj w module Trusted Platform Module (TPM), jeśli jest obecnyInstall to Trusted Platform Module (TPM) if present
    • Zainstaluj do moduł TPM (TPM), w przeciwnym razie błądInstall to Trusted Platform Module (TPM) otherwise fail
    • Zainstaluj w usłudze Windows Hello dla firm, w przeciwnym razie błądInstall to Windows Hello for Business otherwise fail
    • Zainstaluj u dostawcy magazynu kluczy oprogramowaniaInstall to Software Key Storage Provider
  6. Na stronie obsługiwane platformy wybierz obsługiwane platformy urządzeń.On the Supported Platforms page, choose the supported device platforms.

  7. Wykonaj kroki kreatora.Complete the wizard.

Wdrażanie profiluDeploy the profile

Po utworzeniu i udostępnieniu profilu certyfikatu jest on teraz dostępny w węźle Profile certyfikatów .After you create and provision a certificate profile, it's now available in the Certificate Profiles node. Aby uzyskać więcej informacji na temat sposobu wdrażania, zobacz wdrażanie profilów dostępu do zasobów.For more information on how to deploy it, see Deploy resource access profiles.

Przypisywanie użytkowników podstawowychAssign primary users

Należy przypisać użytkowników docelowych jako użytkowników podstawowych na urządzeniach z systemem Windows 10, na których należy zainstalować certyfikaty PFX.Assign the target users as primary users on the Windows 10 devices where you need to install the PFX certificates. Aby uzyskać więcej informacji, zobacz koligacja urządzenia użytkownika.For more information, see user device affinity.

Inicjowanie obsługi skryptu tworzenia pliku PFXProvision a create PFX script

Aby zaimportować certyfikat PFX, użyj następujących Configuration Manager poleceń cmdlet programu PowerShell, aby zainicjować obsługę skryptu tworzenia PFX:To import a PFX certificate, use the following Configuration Manager PowerShell cmdlets to provision a Create PFX script:

Przykładowy skryptExample script

Aby udostępnić plik PFX w profilu certyfikatu dla użytkownika, Otwórz program PowerShell na komputerze z konsolą Configuration Manager.To provision a PFX file to a certificate profile for a user, open PowerShell on a computer with the Configuration Manager console. Zmień zmienne na wartości z danego środowiska.Change the variables with values from your environment.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Zobacz teżSee also

Utwórz nowy profil certyfikatuCreate a new certificate profile

Tworzenie profilów certyfikatów PFX przy użyciu urzędu certyfikacjiCreate PFX certificate profiles using a certificate authority

Wdrażanie profilów sieci Wi-Fi, sieci VPN, poczty e-mail i certyfikatówDeploy Wi-Fi, VPN, email, and certificate profiles