Criar perfis de certificadoCreate certificate profiles

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilize perfis de certificado no Configuration Manager (SCCM) para aprovisionar dispositivos geridos com certificados necessitam para aceder a recursos da empresa.Use certificate profiles in Configuration Manager (SCCM) to provision managed devices with the certificates they need to access company resources. Antes de criar perfis de certificado, configurar a infraestrutura de certificados conforme descrito em configurar a infraestrutura de certificados para o System Center Configuration Manager.Before creating certificate profiles, set up the certificate infrastructure as described in Set up certificate infrastructure for System Center Configuration Manager.

Este tópico descreve como criar de raiz fidedigna e perfis de certificado SCEP.This topic describes how to create trusted root and SCEP certificate profiles. Se pretender criar perfis de certificado PFX, consulte perfis de certificado PFX criar.If you want to create PFX certificate profiles, see Create PFX certificate profiles.

Para criar um perfil de certificado:To create a certificate profile:

  1. Inicie o Assistente de perfil de certificado de criar.Start the Create Certificate Profile Wizard.
  2. Fornece informações gerais sobre o certificado.Provide general information about the certificate.
  3. Configure um certificado de autoridade (AC) de certificados fidedignos.Configure a trusted certificate authority (CA) certificate.
  4. Configure informações de certificado SCEP (apenas para certificados SCEP).Configure SCEP certificate information (only for SCEP certificates).
  5. Especificar as plataformas suportadas para o perfil de certificado.Specify supported platforms for the certificate profile.

Iniciar o Assistente para criar perfil de certificadoStart the Create Certificate Profile wizard

  1. Na consola do System Center Configuration Manager, clique em ativos e compatibilidade.In the System Center Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresae clique em Perfis de Certificado.In the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then click Certificate Profiles.

  3. No separador Home Page , no grupo Criar , clique em Criar Perfil de Certificado.On the Home tab, in the Create group, click Create Certificate Profile.

Fornecer informações gerais sobre o perfil de certificadoProvide general information about the certificate profile

Na página Geral do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:On the General page of the Create Certificate Profile Wizard, specify the following information:

  • Nome: Introduza um nome exclusivo para o perfil de certificado.Name: Enter a unique name for the certificate profile. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

  • Descrição: Forneça uma descrição que proporcione uma descrição geral do perfil de certificado e outras informações relevantes que ajudem a identificá-lo na consola do System Center Configuration Manager.Description: Provide a description that gives an overview of the certificate profile and other relevant information that helps to identify it in the System Center Configuration Manager console. Pode utilizar até 256 carateres.You can use a maximum of 256 characters.

  • Especifique o tipo de perfil de certificado que pretende criar: Escolha um certificado que se segue tipos de perfil:Specify the type of certificate profile that you want to create: Choose one of the following certificate profile types:

  • Certificado de AC fidedigna: Selecione este tipo de perfil de certificado se pretender implementar uma autoridade de certificação (AC) de raiz fidedigna ou certificado de AC intermediária para formar uma cadeia de fidedignidade de certificados quando o utilizador ou dispositivo tem de autenticar outro dispositivo.Trusted CA certificate: Select this certificate profile type if you want to deploy a trusted root certification authority (CA) or intermediate CA certificate to form a certificate chain of trust when the user or device must authenticate another device. Por exemplo, o dispositivo poderá ser um servidor RADIUS (Remote Authentication Dial-In User Service) ou um servidor de rede privada virtual (VPN).For example, the device might be a Remote Authentication Dial-In User Service (RADIUS) server or a virtual private network (VPN) server. Tem também de configurar um perfil de certificado de AC fidedigna para poder criar um perfil de certificado SCEP.You must also configure a trusted CA certificate profile before you can create a SCEP certificate profile. Neste caso, o certificado de AC fidedigna tem de ser o certificado de raiz fidedigna para a AC que emitirá o certificado para o utilizador ou o dispositivo.In this case, the trusted CA certificate must be the trusted root certificate for the CA that will issue the certificate to the user or device.

  • Definições do protocolo de inscrição de certificados (SCEP) Simple: Selecione este tipo de perfil de certificado se pretender pedir um certificado para um utilizador ou dispositivo, utilizando o protocolo de inscrição de certificado simples e o serviço de função Serviço de inscrição de dispositivos de rede.Simple Certificate Enrollment Protocol (SCEP) settings: Select this certificate profile type if you want to request a certificate for a user or device, by using the Simple Certificate Enrollment Protocol and the Network Device Enrollment Service role service.

  • Definições de informações Exchange PKCS #12 (PFX) pessoais - importar: Selecione esta opção para importar um certificado PFX.Personal Information Exchange PKCS #12 (PFX) settings - Import: Select this to import a PFX certificate. Para obter mais informações sobre a criação do certificado PFX, consulte perfis de certificado PFX importação.To learn more about PFX certificate creation see Import PFX certificate profiles.

  • Criar definições de informações Exchange PKCS #12 (PFX) pessoais -: Selecione esta opção para processar os certificados PFX através de uma autoridade de certificação.Personal Information Exchange PKCS #12 (PFX) settings - Create: Select this to process PFX certificates using a certificate authority. Para obter mais informações sobre a criação do certificado PFX, consulte perfis de certificado PFX criar.To learn more about PFX certificate creation see Create PFX certificate profiles.

Configurar um certificado de AC fidedignaConfigure a trusted CA certificate

Importante

Tem de configurar pelo menos um perfil de certificado de AC fidedigna para poder criar um perfil de certificado SCEP.You must configure at least one trusted CA certificate profile before you can create a SCEP certificate profile.

Se alterar qualquer um destes valores depois do certificado é implementado um novo certificado ser solicitado:If you change any of these values after the certificate is deployed a new certificate is requested:

  • Fornecer armazenamento de chavesKey Storage Provide
  • Nome do modelo de certificadoCertificate template name
  • Tipo de certificadoCertificate type
  • Formato de nome do requerenteSubject name format
  • Nome alternativo do requerenteSubject alternative name
  • Período de validade do certificadoCertificate validity period
  • Utilização de chaveKey usage
  • Tamanho da chaveKey size
  • Utilização alargada da chaveExtended key usage
  • Certificado de AC de raizRoot CA certificate
  1. Na página Certificado de AC fidedigna do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:On the Trusted CA Certificate page of the Create Certificate Profile Wizard, specify the following information:

    • Ficheiro de certificado: Clique em importação e, em seguida, navegue para o ficheiro de certificado que pretende utilizar.Certificate file: Click Import and then browse to the certificate file that you want to use.

    • Arquivo de destino: Para dispositivos que tenham mais do que um arquivo de certificados, selecione onde pretende armazenar o certificado.Destination store: For devices that have more than one certificate store, select where to store the certificate. Para dispositivos que têm apenas um armazenamento, esta definição é ignorada.For devices that have only one store, this setting is ignored.

  2. Utilize o valor Thumbprint do certificado para verificar se importou o certificado correto.Use the Certificate thumbprint value to verify that you have imported the correct certificate.

Configure as informações de certificado SCEP (apenas para certificados SCEP)Configure SCEP certificate information (only for SCEP certificates)

  1. Na página Servidores do SCEP do Assistente para Criar Perfil de Certificado, especifique os URLs para os Servidores NDES que irão emitir certificados através do SCEP.On the SCEP Servers page of the Create Certificate Profile Wizard, specify the URLs for the NDES Servers that will issue certificates via SCEP. Pode optar por atribuir automaticamente um URL de NDES com base na configuração do servidor do sistema de sites Ponto de Registo de Certificados ou adicionar os URLs manualmente.You can choose to automatically assign an NDES URL based on the configuration of the Certificate Registration Point site system server, or add URLs manually.

  2. Concluir o inscrição SCEP página do Assistente para criar perfil de certificado.Complete the SCEP Enrollment page of the Create Certificate Profile Wizard.

    • Repete: Especifique o número de vezes que o dispositivo repete automaticamente o pedido de certificado para o servidor que está a executar o serviço de inscrição de dispositivos de rede.Retries: Specify the number of times that the device automatically retries the certificate request to the server that is running the Network Device Enrollment Service. Esta definição suporta o cenário onde um gestor de AC tem de aprovar um pedido de certificado antes de ser aceite.This setting supports the scenario where a CA manager must approve a certificate request before it is accepted. Esta definição é normalmente utilizada para ambientes de alta segurança ou se tiver uma AC emissora autónoma, em vez de uma AC empresarial.This setting is typically used for high-security environments or if you have a stand-alone issuing CA rather than an enterprise CA. Também poderá utilizar esta definição para fins de teste, para poder inspecionar as opções de pedido de certificado antes de a AC emissora processar o pedido de certificado.You might also use this setting for testing purposes so that you can inspect the certificate request options before the issuing CA processes the certificate request. Utilize esta definição com a definição Intervalo entre repetições (minutos) .Use this setting with the Retry delay (minutes) setting.

    • Intervalo entre repetições (minutos): Especifique o intervalo, em minutos, entre cada tentativa de inscrição quando utilizar a aprovação do Gestor de AC antes da AC emissora processar o pedido de certificado.Retry delay (minutes): Specify the interval, in minutes, between each enrollment attempt when you use CA manager approval before the issuing CA processes the certificate request. Se utilizar a aprovação do gestor para fins de teste, provavelmente pretenderá especificar um valor baixo, de modo a não esperar muito tempo para que o dispositivo repita o pedido de certificado após a aprovação do pedido.If you use manager approval for testing purposes, you will probably want to specify a low value so that you are not waiting a long time for the device to retry the certificate request after you approve the request. No entanto, se utilizar a aprovação do gestor numa rede de produção, é provável que pretenda especificar um valor maior para dar tempo suficiente ao administrador da AC para verificar e aprovar ou negar aprovações pendentes.However, if you use manager approval on a production network, you will probably want to specify a higher value to allow sufficient time for the CA administrator to check and approve or deny pending approvals.

    • Limiar de renovação (%): Especifique a percentagem da duração do certificado que permanece antes do dispositivo pedir renovação do certificado.Renewal threshold (%): Specify the percentage of the certificate lifetime that remains before the device requests renewal of the certificate.

    • Chave (KSP) do fornecedor de armazenamento: Especifique onde será armazenada a chave para o certificado.Key Storage Provider (KSP): Specify where the key to the certificate will be stored. Escolha um dos seguintes valores:Choose from one of the following values:

    • Instalar no Trusted Platform Module (TPM) caso esteja presente: Instala a chave no TPM.Install to Trusted Platform Module (TPM) if present: Installs the key to the TPM. Se o TPM não estiver presente, a chave será instalada no fornecedor de armazenamento da chave de software.If the TPM is not present, the key will be installed to the storage provider for the software key.

    • Instalar no Trusted Platform Module (TPM) de falhar, caso contrário: Instala a chave no TPM.Install to Trusted Platform Module (TPM) otherwise fail: Installs the key to the TPM. Se o módulo TPM não estiver presente, a instalação falhará.If the TPM module is not present, the installation will fail.

    • Instalar para Windows Hello para falhar caso contrário, negócio: Esta opção está disponível para dispositivos Windows 10 Desktop e Mobile.Install to Windows Hello for Business otherwise fail: This option is available for Windows 10 Desktop and Mobile devices. Inscreve a chave para Windows Hello para empresas, descritas na Windows Hello para definições da empresa no System Center Configuration Manager.It enrolls the key to Windows Hello for Business, described in Windows Hello for Business settings in System Center Configuration Manager. Esta opção também lhe permite Exigir autenticação multifator durante a inscrição de dispositivos antes de emitir certificados para os mesmos.This option also enables you to Require multi-factor authentication during enrollment of devices before issuing certificates to those devices. Consulte Proteger os dispositivos Windows com a autenticação multifator para mais informações.See Protect Windows devices with multi-factor authentication for more information.

    Nota

    Quando um utilizador cria um Windows Hello para empresas PIN, o Windows envia uma notificação que o Configuration Manager escuta.When a user creates a Windows Hello for Business PIN, Windows sends a notification which Configuration Manager listens for. Isto permite tornar-se rapidamente com suporte para o Configuration Manager dos utilizadores que criou um Windows Hello PIN.This allows Configuration Manager to quickly become aware of which users have created a Windows Hello PIN. O Configuration Manager, em seguida, também podem emitir novos certificados para esses utilizadores se o Windows Hello é utilizado como o fornecedor de armazenamento de chaves num perfil de certificado.Configuration Manager can then also issue new certificates to those users if Windows Hello is used as the Key Storage Provider in a certificate profile.

    • Instalar no fornecedor de armazenamento de chaves de Software: Instala a chave para o fornecedor de armazenamento da chave de software.Install to Software Key Storage Provider: Installs the key to the storage provider for the software key.

    • Dispositivos para inscrição de certificados: Se o perfil de certificado for implementado numa coleção de utilizador, selecione se pretende permitir inscrição de certificados apenas o dispositivo primário do utilizador ou em todos os dispositivos que o utilizador inicia sessão.Devices for certificate enrollment: If the certificate profile is deployed to a user collection, select whether to allow certificate enrollment on only the user's primary device or on all devices that the user logs on to. Se o perfil de certificado for implementado numa coleção de dispositivos, selecione se pretende permitir a inscrição de certificados apenas ao utilizador principal do dispositivo ou a todos os utilizadores que iniciem sessão no dispositivo.If the certificate profile is deployed to a device collection, select whether to allow certificate enrollment for only the primary user of the device or for all users that log on to the device.

  3. Na página Propriedades do Certificado do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:On the Certificate Properties page of the Create Certificate Profile Wizard, specify the following information:

    • Nome do modelo de certificado: Clique em procurar para selecionar o nome de um modelo de certificado que o serviço de inscrição de dispositivos de rede está configurado para utilizar e que tenha sido adicionado a uma AC emissora.Certificate template name: Click Browse to select the name of a certificate template that the Network Device Enrollment Service is configured to use and that has been added to an issuing CA. Para encontrar modelos de certificado, a conta de utilizador que está a utilizar para executar a consola do System Center Configuration Manager tem de ter permissão de leitura para o modelo de certificado.To successfully browse to certificate templates, the user account that you are using to run the System Center Configuration Manager console must have Read permission to the certificate template. Em alternativa, se não conseguir utilizar Procurar, escreva o nome do modelo de certificado.Alternatively, if you cannot use Browse, type the name of the certificate template.
    Importante

    Se o nome do modelo de certificado contiver carateres não ASCII (por exemplo, carateres do alfabeto chinês), o certificado não será implementado.If the certificate template name contains non-ASCII characters (for example, characters from the Chinese alphabet), the certificate will not be deployed. Para garantir que o certificado é implementado, tem de criar primeiro uma cópia do modelo de certificado na AC e mudar o nome da cópia utilizando carateres ASCII.To ensure that the certificate is deployed, you must first create a copy of the certificate template on the CA and rename the copy by using ASCII characters.

    Tenha em atenção o seguinte, consoante procurar o modelo de certificado ou escrever o nome do certificado:Note the following, depending on whether you browse to the certificate template or type the certificate name:

    • Se procurar para selecionar o nome do modelo de certificado, alguns campos da página serão preenchidos automaticamente a partir do modelo de certificado.If you browse to select the name of the certificate template, some fields on the page are automatically populated from the certificate template. Em alguns casos, não é possível alterar estes valores, a menos que escolha um modelo de certificado diferente.In some cases, you cannot change these values unless you choose a different certificate template.

    • Se escrever o nome do modelo de certificado, certifique-se de que o nome corresponde exatamente a um dos modelos de certificado listados no registo do servidor com o Serviço de Inscrição de Dispositivos de Rede em execução.If you type the name of the certificate template, make sure that the name exactly matches one of the certificate templates that are listed in the registry of the server that is running the Network Device Enrollment Service. Certifique-se de que especifica o nome do modelo de certificado e não o nome a apresentar do modelo de certificado.Make sure that you specify the name of the certificate template and not the display name of the certificate template.

    Para localizar os nomes dos modelos de certificado, navegue para a seguinte chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP.To find the names of certificate templates, browse to the following key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP. Verá os modelos de certificado listados como valores para EncryptionTemplate, GeneralPurposeTemplatee SignatureTemplate.You will see the certificate templates listed as the values for EncryptionTemplate, GeneralPurposeTemplate, and SignatureTemplate. Por predefinição, o valor dos três modelos de certificado é IPSECIntermediateOffline, que é mapeado para o nome a apresentar de modelo IPSec (Pedido offline).By default, the value for all three certificate templates is IPSECIntermediateOffline, which maps to the template display name of IPSec (Offline request).

    Aviso

    Porque o System Center Configuration Manager não consegue verificar o conteúdo do modelo de certificado quando escreve o nome do modelo de certificado em vez de procurar, poderá conseguir Selecionar opções que não suporta o modelo de certificado, que resultará num pedido de certificado falhado.Because System Center Configuration Manager cannot verify the contents of the certificate template when you type the name of the certificate template rather than browse, you might be able to select options that the certificate template does not support and that will result in a failed certificate request. Quando isto acontecer, verá uma mensagem de erro de w3wp.exe no ficheiro CPR.log que indica que o nome do modelo na solicitação de assinatura de certificado (CSR) do certificado e no desafio não coincidem.When this happens, you will see an error message for w3wp.exe in the CPR.log file that the template name in the certificate signing request (CSR) and the challenge do not match.

    Quando escrever o nome do modelo de certificado especificado para o valor GeneralPurposeTemplate , terá de selecionar as opções Cifragem de chaves e Assinatura digital para este perfil de certificado.When you type the name of the certificate template that is specified for the GeneralPurposeTemplate value, you must select the Key encipherment and the Digital signature options for this certificate profile. No entanto, se pretender ativar apenas a opção Cifragem de chaves neste perfil de certificado, especifique o nome do modelo de certificado da chave EncryptionTemplate .However, if you want to enable only the Key encipherment option in this certificate profile, specify the certificate template name for the EncryptionTemplate key. Da mesma forma, se pretender ativar apenas a opção Assinatura digital neste perfil de certificado, especifique o nome do modelo de certificado da chave SignatureTemplate .Similarly, if you want to enable only the Digital signature option in this certificate profile, specify the certificate template name for the SignatureTemplate key.

    • Tipo de certificado: Selecione se o certificado será implementado num dispositivo ou um utilizador.Certificate type: Select whether the certificate will be deployed to a device or a user.
    • Formato de nome de requerente: Na lista, selecione a forma como o System Center Configuration Manager cria automaticamente o nome do requerente no pedido de certificado.Subject name format: From the list, select how System Center Configuration Manager automatically creates the subject name in the certificate request. Se o certificado se destinar a um utilizador, pode também incluir o endereço de e-mail do utilizador no nome do requerente.If the certificate is for a user, you can also include the user's email address in the subject name.
    Nota

    Selecionar número IMEI ou número de série permite-lhe diferenciar entre vários dispositivos que pertencem ao mesmo utilizador.Selecting IMEI number or Serial number enables you to differentiate between different devices that are owned by the same user. Por exemplo, esses dispositivos foi possível partilhar o nome comum, mas não um número IMEI ou número de série.For example, those devices could share a common name, but not an IMEI number or serial number. Se o dispositivo não comunica um número de série ou IMEI, o certificado será emitido com o nome comum.If the device does not report an IMEI or serial number, the certificate will be issued with the common name.

    • Nome alternativo do requerente: Especifique a forma como o System Center Configuration Manager cria automaticamente os valores de nome alternativo do requerente (SAN) no pedido de certificado.Subject alternative name: Specify how System Center Configuration Manager automatically creates the values for the subject alternative name (SAN) in the certificate request. Por exemplo, se tiver selecionado um tipo de certificado de utilizador, pode incluir o nome principal de utilizador (UPN) no nome alternativo do requerente.For example, if you selected a user certificate type, you can include the user principal name (UPN) in the subject alternative name. Se o certificado de cliente for utilizado para autenticar um Servidor de Políticas de Rede, tem de definir o nome alternativo do requerente com o UPN.If the client certificate will be used to authenticate to a Network Policy Server, you must set the subject alternative name to the UPN.
    Nota
    • Os dispositivos iOS suportam formatos de nome do requerente e de nome alternativo do requerente limitados em certificados SCEP.iOS devices support limited subject name formats and subject alternative names in SCEP certificates. Se especificar um formato que não seja suportado, os certificados não serão inscritos em dispositivos iOS.If you specify a format that is not supported, certificates will not be enrolled on iOS devices. Quando configurar um perfil de certificado SCEP para implementação em dispositivos iOS, utilize o Nome comum para o Formato de nome do requerentee Nome DNS, Endereço de correio eletrónico ou UPN para o Nome alternativo do requerente.When you configure a SCEP certificate profile to be deployed to iOS devices, use the Common name for the Subject name format, and DNS name, Email address or UPN for the Subject alternative name.
    • Período de validade do certificado: Se tiver executado o certutil - setreg Policy\EditFlags + comando EDITF_ATTRIBUTEENDDATE na AC emissora, que permite um período de validade personalizado, pode especificar a quantidade de tempo restante até o certificado expirar.Certificate validity period: If you have run the certutil - setreg Policy\EditFlags +EDITF_ATTRIBUTEENDDATE command on the issuing CA, which allows a custom validity period, you can specify the amount of remaining time before the certificate expires. Para obter mais informações sobre este comando, consulte infraestrutura de certificados no System Center Configuration Manager tópico.For more information about this command, see Certificate infrastructure in System Center Configuration Manager topic.

    Pode especificar um valor inferior ao período de validade do modelo de certificado especificado, mas não superior.You can specify a value that is lower than the validity period in the specified certificate template, but not higher. Por exemplo, se o período de validade do certificado no modelo de certificado for dois anos, pode especificar um valor de um ano, mas não um valor de cinco anos.For example, if the certificate validity period in the certificate template is two years, you can specify a value of one year but not a value of five years. O valor deve também ser inferior ao período de validade restante do certificado da AC emissora.The value must also be lower than the remaining validity period of the issuing CA's certificate.

    • Utilização da chave: Especifique as opções de utilização de chave para o certificado.Key usage: Specify key usage options for the certificate. Pode selecionar de entre as seguintes opções:You can choose from the following options:

      • Cifragem de chaves: Permitir a troca de chaves apenas quando a chave for encriptada.Key encipherment: Allow key exchange only when the key is encrypted.

      • Assinatura digital: Permitir a troca de chave apenas quando uma assinatura digital ajudar a proteger a chave.Digital signature: Allow key exchange only when a digital signature helps protect the key.

    Se tiver selecionado um modelo de certificado utilizando Procurar, poderá não conseguir alterar estas definições, a menos que selecione outro modelo de certificado.If you selected a certificate template by using Browse, you might not be able to change these settings unless you select a different certificate template.

    O modelo de certificado selecionado deve ser configurado com uma ou ambas as duas opções de utilização da chave acima.The certificate template you selected must be configured with one or both of the two key usage options above. Caso contrário, verá a mensagem Utilização da chave no CSR e no desafio não correspondem no ficheiro de registo do ponto de registo de certificados, Crp.log.If it is not, you will see the message Key usage in CSR and challenge do not match in the certificate registration point log file, Crp.log.

  • Tamanho da chave (bits): Selecione o tamanho da chave em bits.Key size (bits): Select the size of the key in bits.

  • Utilização da chave expandida: Clique em selecione para adicionar valores para o certificado do objetivo.Extended key usage: Click Select to add values for the certificate's intended purpose. Na maioria dos casos, o certificado irá exigir a Autenticação de Cliente para o utilizador ou dispositivo poder ser autenticado num servidor.In most cases, the certificate will require Client Authentication so that the user or device can authenticate to a server. Contudo, pode adicionar mais utilizações de chave conforme necessário.However, you can add any other key usages as required.

  • Algoritmo hash: Selecione um dos tipos de algoritmo hash disponíveis para utilizar com este certificado.Hash algorithm: Select one of the available hash algorithm types to use with this certificate. Selecione o maior nível de segurança que os dispositivos de ligação suportam.Select the strongest level of security that the connecting devices support.

    Nota

    SHA-2 suporta SHA-256, SHA-384 e SHA-512.SHA-2 supports SHA-256, SHA-384, and SHA-512. OSHA-3 suporta apenas SHA-3.SHA-3 supports only SHA-3.

  • Certificado de AC de raiz: Clique em selecione para selecionar um perfil de certificado de AC que tenha configurado anteriormente e implementado no utilizador ou dispositivo de raiz.Root CA certificate: Click Select to choose a root CA certificate profile that you have previously configured and deployed to the user or device. Este certificado da AC tem de ser o certificado de raiz da AC que irá emitir o certificado que está a configurar neste perfil de certificado.This CA certificate must be the root certificate for the CA that will issue the certificate that you are configuring in this certificate profile.

    Importante

    Se especificar um certificado de AC de raiz que não seja implementado no utilizador ou dispositivo, o System Center Configuration Manager não iniciará o pedido de certificado que está a configurar neste perfil de certificado.If you specify a root CA certificate that is not deployed to the user or device, System Center Configuration Manager will not initiate the certificate request that you are configuring in this certificate profile.

Especificar as plataformas suportadas para o perfil de certificadoSpecify supported platforms for the certificate profile

  1. Na página Plataformas Suportadas do Assistente para Criar Perfil de Certificado, selecione os sistemas operativos onde pretende instalar o perfil de certificado.On the Supported Platforms page of the Create Certificate Profile Wizard, select the operating systems where you want to install the certificate profile. Ou, clique em Selecionar tudo para instalar o perfil de certificado para todos os sistemas operativos disponíveis.Or, click Select all to install the certificate profile to all available operating systems.
  2. Reveja o resumo página do assistente e escolha concluir.Review the Summary page of the wizard and choose Finish.

O novo perfil de certificado aparece no perfis de certificado no nó de ativos e compatibilidade área de trabalho e está pronto para ser implementada para utilizadores ou dispositivos, conforme descrito em como implementar perfis no System Center Configuration Manager.The new certificate profile appears in the Certificate Profiles node in the Assets and Compliance workspace and is ready to be deployed to users or devices as described in How to deploy profiles in System Center Configuration Manager.