Como criar perfis de certificado PFX através de uma autoridade de certificaçãoHow to create PFX certificate profiles using a certificate authority

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Aqui, irá aprender a criar um perfil de certificado que utiliza uma autoridade de certificação para credenciais.Here, you learn how to create a certificate profile that uses a certification authority for credentials.

Perfis de certificado fornece informações gerais sobre como criar e configurar perfis de certificado.Certificate profiles provides general information about creating and configuring certificate profiles. Este tópico realça algumas informações específicas sobre os perfis de certificados relacionados com os certificados PFX.This topic highlights some specific information about certificate profiles related to PFX certificates.

Perfis de certificado PFXPFX certificate profiles

System Center Configuration Manager permite-lhe criar um perfil de certificado PFX utilizando credenciais emitidas por uma autoridade de certificação.System Center Configuration Manager allows you to create a PFX certificate profile using credentials issued by a certificate authority. A partir da versão 1706, pode escolher a Microsoft ou Entrust como autoridade de certificado.As of version 1706, you may choose Microsoft or Entrust as your certificate authority. Quando implementada em dispositivos de utilizador, o ficheiros personal information exchange (. pfx) geram certificados específicos do utilizador para suportar a troca de dados encriptados.When deployed to user devices, personal information exchange (.pfx) files generate user-specific certificates to support encrypted data exchange.

Para importar as credenciais do certificado de ficheiros de certificado existente, consulte como criar perfis de certificado PFX através da importação de detalhes do certificado.To import certificate credentials from existing certificate files, see How to create PFX certificate profiles by importing certificate details.

Criar e implementar um perfil de certificado do Personal Information (Exchange PFX)Create and deploy a Personal Information Exchange (PFX) certificate profile

IntroduçãoGet started

  1. Na consola do System Center Configuration Manager, escolha ativos e compatibilidade.In the System Center Configuration Manager console, choose Assets and Compliance.
  2. No ativos e compatibilidade área de trabalho, escolha as definições de compatibilidade > acesso a recursos da empresa > perfis de certificado.In the Assets and Compliance workspace, choose Compliance Settings > Company Resource Access > Certificate Profiles.

  3. No home page separador o criar grupo, escolha criar perfil de certificado.On the Home tab, in the Create group, choose Create Certificate Profile.

  4. Na página Geral do Assistente Criar Perfil de Certificado , especifique as seguintes informações:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Nome: Introduza um nome exclusivo para o perfil de certificado.Name: Enter a unique name for the certificate profile. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

    • Descrição: Forneça uma descrição que proporcione uma descrição geral do perfil de certificado e outras informações relevantes que ajudem a identificá-lo na consola do System Center Configuration Manager.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

    • No especificar o tipo de perfil de certificado que pretende criar, escolha Personal Information Exchange - definições do PKCS #12 (PFX) - criar e, em seguida, escolha a sua autoridade de certificação da lista pendente.In Specify the type of certificate profile that you want to create, choose Personal Information Exchange - PKCS #12 (PFX) settings - Create and then choose your certificate authority from the drop-down list. A partir da versão 1706, pode optar por Microsoft ou Entrust.Beginning with version 1706, you may choose Microsoft or Entrust.

Selecione as plataformas suportadasSelect supported platforms

A página de plataformas suportadas identifica os sistemas operativos e dispositivos que suporta o perfil de certificado.The Supported Platforms page identifies the operating systems and devices the certificate profile supports.

Certificado perfis podem suportar vários sistemas operativos e dispositivos, no entanto, determinadas sistema operativo ou combinações de dispositivo podem necessitar de definições diferentes.Certificate profiles may support multiple operating systems and devices, however, certain operating system or device combinations may require different settings. Nestes casos, é melhor criar perfis separados para cada conjunto exclusivo de definições.In these cases, it's best to create separate profiles for each unique set of settings.

A partir da versão 1710, estão disponíveis as seguintes opções:As of version 1710, the following options are available:

  • Windows 10Windows 10
    • Todas as edições Windows 10 (64-bit)All Windows 10 (64-bit)
    • Todas as edições Windows 10 (32-bit)All Windows 10 (32-bit)
    • Todas as edições Windows 10 (ARM64)All Windows 10 (ARM64)
    • Todos os Windows 10 Holographic Enterprise e superioresAll Windows 10 Holographic Enterprise and higher
    • Todas as versões do Windows 10 Holographic e superioresAll Windows 10 Holographic and higher
    • Todos os Windows 10 Team e superioresAll Windows 10 Team and higher
    • Todos os Windows 10 Mobile e superioresAll Windows 10 Mobile and higher
  • iPhoneiPhone
  • iPadiPad
  • AndroidAndroid
  • Android for WorkAndroid for Work

Nota

Dispositivos de MacOS/OSX não são atualmente suportados.MacOS/OSX devices are not currently supported.

Quando não existem outras opções são selecionadas, o Selecionar tudo caixa de verificação seleciona todas as opções disponíveis.When no other options are selected, the Select All checkbox selects all available options. Quando uma ou mais opções são selecionadas, Selecionar tudo limpa seleções existentes.When one or more options are selected, Select All clears existing selections.

  1. Selecione um ou mais plataformas suportadas pelo perfil de certificado.Select one or more platforms supported by the certificate profile.

  2. Escolha seguinte para continuar.Choose Next to continue.

Configurar as autoridades de certificaçãoConfigure certification authorities

Aqui, escolha o ponto de registo de certificados (CRP) para processar os certificados PFX.Here, you choose the certificate registration point (CRP) to process the PFX certificates.

  1. Do Site primário lista, selecione o servidor que contém a função de CRP da AC.From the Primary Site list, choose the server containing the CRP role for the CA.
  2. Na lista de autoridades de certificação, escolha a AC relevante ao colocar uma marca de verificação na coluna esquerda.From the list of Certification authorities, choose the relevant CA by placing a checkmark in the left column.
  3. Quando estiver pronto para continuar, escolha seguinte.When ready to continue, choose Next.

Para obter mais informações, consulte infraestrutura de certificados.To learn more, see Certificate infrastructure.

Configurar definições de certificado de AC da MicrosoftConfigure certificate settings for Microsoft CA

Para configurar definições de certificado quando utilizar o Microsoft como a AC:To configure certificate settings when using Microsoft as the CA:

  1. Do nome do modelo de certificado pendente, escolha o modelo de certificado.From the Certificate template name drop-down, choose the certificate template.

  2. Ativar o utilização de certificados caixa de verificação para utilizar o perfil de certificado de assinatura S/MIME ou encriptação.Enable the Certificate usage checkbox to use the certificate profile for S/MIME signing or encryption.

    Quando seleciona esta opção ao utilizar o Microsoft como a AC, todos os certificados PFX associados ao utilizador de destino são entregues para todos os dispositivos inscritos pelo utilizador.When you check this option while using Microsoft as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. Quando esta caixa de verificação está desmarcada, cada dispositivo recebe um certificado exclusivo.When this checkbox is unchecked, each device receives a unique certificate.

  3. Definir formato de nome de requerente quer nome comum ou nome único totalmente.Set Subject name format to either Common name or Fully-distinguished name. Se não souber que utilizar, contacte o administrador da autoridade de certificado.If unsure which to use, contact your certificate authority administrator.

  4. Para nome alternativo do requerente, ativar o endereço de correio eletrónico e nome principal de utilizador (UPN) conforme adequado para a AC.For Subject alternative name, enable the Email address and User principle name (UPN) as appropriate for your CA.

  5. Limiar de renovação determina quando os certificados são automaticamente renovada, com base na percentagem de tempo restante antes de expiração.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Definir o período de validade do certificado a duração do certificado.Set the Certificate validity period to the lifetime of the certificate. O período é especificado pela definição de um número (1-100) e o período (anos, meses ou dias).The period is specified by setting a number (1-100) and period (years, months, or days).

  7. O publicação no Active Directory é ativada quando o ponto de registo de certificados Especifica as credenciais do Active Directory.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. Ative a opção para publicar o perfil de certificado no Active Directory.Enable the option to publish the certificate profile to Active Directory.

  8. Se tiver selecionado um ou mais plataformas Windows 10, ao especificar as plataformas suportadas:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Definir arquivo de certificados do Windows para utilizador.Set Windows certificate store to User. (O computador Local opção e não implementar certificados, a não deve ser selecionada.)(The Local Computer choice does not deploy certificates and should not be chosen.)
    2. Selecione o fornecedor de armazenamento de chaves (KSP) uma das seguintes opções:Select the Key Storage Provider (KSP) from one of the following options:

      • Instalar no Trusted Platform Module (TPM), se estiver presenteInstall to Trusted Platform Module (TPM) if present
      • Instalar no Trusted Platform Module (TPM), caso contrário ocorre uma falhaInstall to Trusted Platform Module (TPM), otherwise fail
      • Instalação do Windows Hello para falhar caso contrário, de negócioInstall to Windows Hello for Business otherwise fail
      • Instalar no Fornecedor de Armazenamento de Chaves de SoftwareInstall to Software Key Storage Provider
  9. Quando terminar, escolha seguinte ou resumo.When finished, choose Next or Summary.

Configurar definições de certificado de AC EntrustConfigure certificate settings for Entrust CA

Para configurar definições de certificado quando utilizar Entrust como AC:To configure certificate settings when using Entrust as the CA:

  1. Do digitais de ID de configuração pendente, selecione o perfil de configuração.From the Digital ID Configuration drop-down, choose the configuration profile. As opções de configuração de ID digitais são criadas pelo administrador Entrust.The digital ID configuration options are created by the Entrust administrator.

  2. Quando selecionado, o utilização de certificados utiliza o perfil de certificado de assinatura S/MIME ou encriptação.When checked, the Certificate usage uses the certificate profile for S/MIME signing or encryption.

    Quando utilizar Entrust como sendo a AC, todos os certificados PFX associados ao utilizador de destino são entregues para todos os dispositivos inscritos pelo utilizador.When using Entrust as the CA, all PFX certificates associated with the target user are delivered to all devices enrolled by the user. Quando esta opção é não opção estiver marcada, cada dispositivo recebe um certificado exclusivo.When this option is not checked, each device receives a unique certificate. (Alterações de comportamento para ACs diferentes; para obter mais informações, consulte a secção correspondente.)(Behavior changes for different CAs; to learn more, see the corresponding section.)

  3. Utilize o formato botão para mapear Entrust formato de nome de requerente tokens aos campos do ConfigMgr.Use the Format button to map Entrust Subject name format tokens to ConfigMgr fields.

    O formatação de nome de certificado caixa de diálogo apresenta uma lista de variáveis de configuração Entrust Digital ID.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Para cada variável Entrust, escolha a variável LDAP adequada na lista pendente associada.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  4. Utilize o formato botão para mapear Entrust nome alternativo do requerente tokens suportados variáveis de LDAP.Use the Format button to map Entrust Subject Alternative Name tokens to supported LDAP variables.

    O formatação de nome de certificado caixa de diálogo apresenta uma lista de variáveis de configuração Entrust Digital ID.The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Para cada variável Entrust, escolha a variável LDAP adequada na lista pendente associada.For each Entrust variable, choose the appropriate LDAP variable from the associated drop-down list.

  5. Limiar de renovação determina quando os certificados são automaticamente renovada, com base na percentagem de tempo restante antes de expiração.Renewal threshold determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

  6. Definir o período de validade do certificado a duração do certificado.Set the Certificate validity period to the lifetime of the certificate. O período é especificado pela definição de um número (1-100) e o período (anos, meses ou dias).The period is specified by setting a number (1-100) and period (years, months, or days).

  7. O publicação no Active Directory é ativada quando o ponto de registo de certificados Especifica as credenciais do Active Directory.The Active Directory publishing is enabled when the certificate registration point specifies Active Directory credentials. Ative a opção para publicar o perfil de certificado no Active Directory.Enable the option to publish the certificate profile to Active Directory.

  8. Se tiver selecionado um ou mais plataformas Windows 10, ao especificar as plataformas suportadas:If you selected one or more Windows 10 platforms when specifying supported platforms:

    1. Definir arquivo de certificados do Windows para utilizador.Set Windows certificate store to User. (O computador Local opção e não implementar certificados, a não deve ser selecionada.)(The Local Computer choice does not deploy certificates and should not be chosen.)
    2. Selecione o fornecedor de armazenamento de chaves (KSP) uma das seguintes opções:Select the Key Storage Provider (KSP) from one of the following options:

      • Instalar no Trusted Platform Module (TPM), se estiver presenteInstall to Trusted Platform Module (TPM) if present
      • Instalar no Trusted Platform Module (TPM), caso contrário ocorre uma falhaInstall to Trusted Platform Module (TPM), otherwise fail
      • Instalação do Windows Hello para falhar caso contrário, de negócioInstall to Windows Hello for Business otherwise fail
      • Instalar no Fornecedor de Armazenamento de Chaves de SoftwareInstall to Software Key Storage Provider
  9. Quando terminar, escolha seguinte ou resumo.When finished, choose Next or Summary.

Concluir a cópia de segurançaFinish up

  1. Na página Resumo, reveja as suas seleções e verifique se as suas escolhas.From the Summary page, review your selections and verify your choices.

  2. Quando estiver pronto, escolha seguinte para criar o perfil.When ready, choose Next to create the profile.

  3. O perfil do certificado que contém o ficheiro PFX está agora disponível a partir da área de trabalho Perfis de Certificados .The certificate profile containing the PFX file is now available from the Certificate Profiles workspace.

  4. Para implementar o perfil:To deploy the profile:

    1. Abra o ativos e compatibilidade área de trabalho.Open the Assets and Compliance workspace.
    2. Escolha as definições de compatibilidade > acesso a recursos da empresa > perfis de certificadoChoose Compliance Settings > Company Resource Access > Certificate Profiles
    3. Faça duplo clique o perfil de certificado pretendido e, em seguida, escolha implementar.Right-click the desired certificate profile and then choose Deploy.

Consulte tambémSee also

Criar um novo perfil de certificado orienta-o através do Assistente para criar perfil de certificado.Create a new certificate profile walks you through the Create Certificate Profile Wizard.

Como criar perfis de certificado PFX através da importação de detalhes do certificadoHow to create PFX certificate profiles by importing certificate details

Implementar Wi-Fi, VPN, e-mail e perfis de certificado descreve como implementar perfis de certificado.Deploy Wi-Fi, VPN, email, and certificate profiles describes how to deploy certificate profiles.