Импорт профилей сертификатов PFX
Относится к Configuration Manager (Current Branch)
Узнайте, как создать профиль сертификата путем импорта учетных данных из внешних сертификатов. В этой статье рассматриваются конкретные сведения о профилях сертификатов для обмена личной информацией (PFX). Дополнительные сведения о создании и настройке этих профилей см. в разделе Профили сертификатов.
Configuration Manager поддерживает различные типы хранилищ сертификатов для разных устройств и версий ОС. Например, Windows 10 и Windows 10 Mobile. Дополнительные сведения см. в разделе Предварительные требования к профилю сертификата.
Используйте Configuration Manager для импорта учетных данных сертификата, а затем подготовки PFX-файлов на устройствах. Эти файлы можно использовать для создания пользовательских сертификатов для поддержки зашифрованного обмена данными.
Совет
Пошаговые инструкции по этому процессу см. в записи блога Создание и развертывание профилей сертификатов PFX в Configuration Manager.
Создание профиля
В консоли Configuration Manager перейдите в рабочую область Активы и соответствие, разверните узел Параметры соответствия, Разверните узел Доступ к ресурсам компании, а затем выберите Профили сертификатов.
На вкладке Главная ленты в группе Создать выберите Создать профиль сертификата.
На странице Общиемастера создания профиля сертификатов укажите следующие сведения:
Имя. Введите уникальное имя профиля сертификата. Можно использовать не более 256 символов.
Описание. Укажите описание, которое содержит общие сведения о профиле сертификата, который помогает идентифицировать его в консоли Configuration Manager. Можно использовать не более 256 символов.
Выберите Обмен личной информацией — параметры PKCS #12 (PFX) — Импорт. Этот параметр импортирует сведения из существующего сертификата для создания профиля сертификата.
Примечание.
Параметр Создать запрашивает сертификат от имени пользователя из подключенного локального центра сертификации (ЦС). Затем этот процесс безопасно доставляет сертификат клиентам в виде PFX-файлов. Дополнительные сведения см. в статье Создание профилей сертификатов PFX с помощью центра сертификации.
На странице Сертификат PFXмастера создания профиля сертификатов укажите поставщика хранилища ключей устройства (KSP):
- Установка в доверенный платформенный модуль (TPM) при наличии
- В противном случае произойдет сбой установки в доверенный платформенный модуль (TPM)
- Установка в Windows Hello для бизнеса в противном случае произойдет сбой
- Установка в поставщик хранилища ключей программного обеспечения
На странице Поддерживаемые платформы выберите поддерживаемые платформы устройств.
Завершите работу мастера.
Развертывание профиля
После создания и подготовки профиля сертификата он теперь доступен в узле Профили сертификатов . Дополнительные сведения о его развертывании см. в разделе Развертывание профилей доступа к ресурсам.
Назначение основных пользователей
Назначьте целевых пользователей в качестве основных пользователей на Windows 10 устройствах, на которых необходимо установить PFX-сертификаты. Дополнительные сведения см. в статье Сопоставление пользователей и устройств.
Подготовка скрипта создания PFX
Чтобы импортировать сертификат PFX, используйте следующие Configuration Manager командлетов PowerShell для подготовки скрипта Создания PFX:
Пример скрипта
Чтобы подготовить PFX-файл в профиле сертификата для пользователя, откройте PowerShell на компьютере с помощью консоли Configuration Manager. Измените переменные со значениями из среды.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
См. также
Создание профилей сертификатов PFX с помощью центра сертификации
Развертывание профилей Wi-Fi, VPN, электронной почты и сертификатов
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по