Como criar perfis de certificado PFX através da importação de detalhes do certificadoHow to create PFX certificate profiles by importing certificate details

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Aqui, irá aprender a criar um perfil de certificado através da importação de credenciais de certificados externos.Here, you learn how to create a certificate profile by importing credentials from external certificates.

Perfis de certificado fornecer informações gerais sobre como criar e configurar perfis de certificado.Certificate profiles provide general information about creating and configuring certificate profiles. Este tópico realça algumas informações específicas sobre os perfis de certificados relacionados com os certificados PFX.This topic highlights some specific information about certificate profiles related to PFX certificates.

  • Gestor de configuração de uma variedade de arquivos de certificados adequados para diferentes dispositivos e sistemas operativos.Configuration Manager a variety of certificate stores appropriate for different devices and operating systems. Estas atualizações incluem:These include:

    • iOS e MacOS/OSXiOS and MacOS/OSX
    • Android e Android para o trabalhoAndroid and Android for Work
    • Windows 10, incluindo o Windows 10 mobile.Windows 10, including Windows 10 mobile.

Para obter mais informações, consulte pré-requisitos de perfil de certificado.To learn more, see Certificate profile prerequisites.

Perfis de certificado PFXPFX certificate profiles

System Center Configuration Manager permite-lhe importar as credenciais do certificado e, em seguida, aprovisionar ficheiros de personal information exchange (. pfx) para dispositivos de utilizador.System Center Configuration Manager allows you to import certificate credentials and then provision personal information exchange (.pfx) files to user devices. Os ficheiros .pfx podem ser utilizados para gerar certificados específicos do utilizador para suportar a troca de dados encriptados.PFX files can be used to generate user-specific certificates to support encrypted data exchange.

Dica

Estão disponíveis instruções passo a passo que descrevem este processo em Como Criar e Implementar Perfis de Certificado PFX no Configuration Manager.A step-by-step walkthrough describing this process is available in How to Create and Deploy PFX Certificate Profiles in Configuration Manager.

Criar, importar e implementar um perfil de certificado do Personal Information (Exchange PFX)Create, import, and deploy a Personal Information Exchange (PFX) certificate profile

IntroduçãoGet started

  1. Na consola do System Center Configuration Manager, clique em ativos e compatibilidade.In the System Center Configuration Manager console, click Assets and Compliance.
  2. Na área de trabalho Ativos e Compatibilidade , expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresae clique em Perfis de Certificado.In the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then click Certificate Profiles.

  3. No separador Home Page , no grupo Criar , clique em Criar Perfil de Certificado.On the Home tab, in the Create group, click Create Certificate Profile.

  4. Na página Geral do Assistente Criar Perfil de Certificado , especifique as seguintes informações:On the General page of the Create Certificate Profile Wizard, specify the following information:

    • Nome: Introduza um nome exclusivo para o perfil de certificado.Name: Enter a unique name for the certificate profile. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

    • Descrição: Forneça uma descrição que proporcione uma descrição geral do perfil de certificado e outras informações relevantes que ajudem a identificá-lo na consola do System Center Configuration Manager.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

    • Especifique o tipo de perfil de certificado que pretende criar: Para os certificados PFX, escolha uma das seguintes opções:Specify the type of certificate profile that you want to create: For PFX certificates, choose one of the following options:

      • Definições de informações Exchange PKCS #12 (PFX) pessoais - importar: Cria um perfil de certificado através da importação programaticamente informações dos certificados existentes.Personal Information Exchange PKCS #12 (PFX) settings - Import: Creates a certificate profile by programmatically importing information from existing certificates.

      • Personal Information Exchange - definições do PKCS #12 (PFX) - criar: Cria um perfil de certificado PFX utilizando as credenciais fornecidas por uma autoridade de certificação.Personal Information Exchange - PKCS #12 (PFX) settings - Create: Creates a PFX certificate profile using credentials provided by a certificate authority. Para obter mais informações, consulte como criar perfis de certificado PFX através de uma autoridade de certificação.To learn more, see How to create PFX certificate profiles using a certificate authority.

Criar um perfil de certificado PFX para as credenciais importadosCreate a PFX certificate profile for the imported credentials

Para importar um certificado PFX, pode utilizar o SDK do Configuration Manager para implementar um script criar PFX.To import a PFX certificate, you use the Configuration Manager SDK to deploy a Create PFX script.

Certificados importados mais tarde são implementados em dispositivos inscritos.Imported certificates are later deployed to enrolled devices.

  1. No certificado PFX página do certificado Assistente para criar perfil, especifique onde o fornecedor de armazenamento de chaves de dispositivo:On the PFX Certificate page of the Create Certificate Profile Wizard, specify where the device key storage provider:
    • Instalar no Trusted Platform Module (TPM), se estiver presenteInstall to Trusted Platform Module (TPM) if present
    • Instalar no Trusted Platform Module (TPM), caso contrário ocorre uma falhaInstall to Trusted Platform Module (TPM), otherwise fail
    • Instalação do Windows Hello para falhar caso contrário, de negócioInstall to Windows Hello for Business otherwise fail
    • Instalar no Fornecedor de Armazenamento de Chaves de SoftwareInstall to Software Key Storage Provider
  2. Clique em Seguinte.Click Next.
  3. No plataformas suportadas página do assistente, escolha as plataformas de dispositivos suportados e, em seguida, clique em seguinte.On the Supported Platforms page of the wizard, choose the supported device platforms and then click Next.

Concluir o perfilFinish the profile

  1. Clique em Seguinte, reveja a página Resumo e, em seguida, feche o assistente.Click Next, review the Summary page, and then close the wizard.
  2. O perfil do certificado que contém o ficheiro PFX está agora disponível a partir da área de trabalho Perfis de Certificados .The certificate profile containing the PFX file is now available from the Certificate Profiles workspace.
  3. Implementar o perfil, no ativos e compatibilidade área de trabalho abrir as definições de compatibilidade > acesso a recursos da empresa > perfis de certificado, clique no certificado que pretende e clique em implementar.To deploy the profile, in the Assets and Compliance workspace open Compliance Settings > Company Resource Access > Certificate Profiles, right-click the certificate you want, then click Deploy.

Implementar um criar PFX ScriptDeploy a Create PFX Script

Utilize o SDK do Configuration Manager para implementar um Script criar PFX.Use the Configuration Manager SDK to deploy a Create PFX Script.

O Script Criar PFX adicionado no Configuration Manager 2012 SP2 adiciona uma classe SMS_ClientPfxCertificate ao SDK.The Create PFX Script added in Configuration Manager 2012 SP2 adds an SMS_ClientPfxCertificate class to the SDK. Esta classe inclui os seguinte métodos:This class includes the following methods:

-   `ImportForUser`  

-   `DeleteForUser`  

O exemplo seguinte importa as credenciais para um perfil de certificado PFX.The following example imports credentials into a PFX certificate profile.

    $EncryptedPfxBlob = "<blob>"  
    $Password = "abc"  
    $ProfileName = "PFX_Profile_Name"  
    $UserName = "ComputerName\Administrator"  

    #New pfx  
    $WMIConnection = ([WMIClass]"\\nksccm\root\SMS\Site_MDM:SMS_ClientPfxCertificate")  
        $NewEntry = $WMIConnection.psbase.GetMethodParameters("ImportForUser")  
        $NewEntry.EncryptedPfxBlob = $EncryptedPfxBlob  
        $NewEntry.Password = $Password  
        $NewEntry.ProfileName = $ProfileName  
        $NewEntry.UserName = $UserName  
    $Resource = $WMIConnection.psbase.InvokeMethod("ImportForUser",$NewEntry,$null)  

Para utilizar este exemplo, Atualize as seguintes variáveis de script:To use this example, update the following script variables:

  • blob-blob de encriptado em base64 o PFXblob\ - The PFX base64-encrypted blob
  • $Password -a palavra-passe para o ficheiro PFX$Password - The password for the PFX file
  • $ProfileName -o nome do perfil PFX$ProfileName - The name of the PFX profile
  • ComputerName -nome do computador anfitriãoComputerName - Name of host computer

Consulte tambémSee also

Criar um novo perfil de certificado orienta-o através do Assistente para criar perfil de certificado.Create a new certificate profile walks you through the Create Certificate Profile Wizard.

Como criar perfis de certificado PFX através da importação de detalhes do certificadoHow to create PFX certificate profiles by importing certificate details

Implementar Wi-Fi, VPN, e-mail e perfis de certificado descreve Mostrar para implementar perfis de certificado.Deploy Wi-Fi, VPN, email, and certificate profiles describes show to deploy certificate profiles.