Sdílet prostřednictvím

Import profilů certifikátů PFX

  • Článek

Platí pro: Configuration Manager (Current Branch)

Zjistěte, jak vytvořit profil certifikátu importem přihlašovacích údajů z externích certifikátů. Tento článek popisuje konkrétní informace o profilech certifikátů PFX (Personal Information Exchange). Další informace o tom, jak tyto profily vytvořit a nakonfigurovat, najdete v tématu Profily certifikátů.

Configuration Manager podporuje různé druhy úložišť certifikátů pro různá zařízení a verze operačního systému. Například Windows 10 a Windows 10 Mobile. Další informace najdete v tématu Požadavky na profil certifikátu.

Pomocí Configuration Manager naimportujte přihlašovací údaje certifikátu a pak pro zařízení zřiďte soubory PFX. Tyto soubory můžete použít ke generování uživatelských certifikátů pro podporu šifrované výměny dat.

Tip

Podrobný návod k tomuto procesu najdete v blogovém příspěvku Vytvoření a nasazení profilů certifikátů PFX v Configuration Manager.

Vytvoření profilu

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte Položku Nastavení dodržování předpisů, rozbalte položku Přístup k prostředkům společnosti a pak vyberte Profily certifikátů.

  2. Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit profil certifikátu.

  3. Na stránce Obecnév Průvodci vytvořením profilu certifikátu zadejte následující informace:

    • Název: Zadejte jedinečný název profilu certifikátu. Můžete použít maximálně 256 znaků.

    • Popis: Zadejte popis, který poskytuje přehled profilu certifikátu, který ho pomůže identifikovat v konzole Configuration Manager. Můžete použít maximálně 256 znaků.

  4. Vyberte Personal Information Exchange - PKCS #12 (PFX) Settings ( Personal Information Exchange - PKCS #12 (PFX) – Import. Tato možnost importuje informace z existujícího certifikátu a vytvoří profil certifikátu.

    Poznámka

    Možnost Vytvořit si vyžádá certifikát jménem uživatele od připojené místní certifikační autority (CA). Tento proces pak bezpečně doručí certifikát klientům jako soubory PFX. Další informace najdete v tématu Vytvoření profilů certifikátů PFX pomocí certifikační autority.

  5. Na stránce Certifikát PFXv Průvodci vytvořením profilu certifikátu zadejte poskytovatele úložiště klíčů zařízení (KSP):

    • Instalace do čipu TPM (Trusted Platform Module), pokud existuje
    • Instalace do čipu TPM (Trusted Platform Module) v opačném případě selže
    • Instalace do Windows Hello pro firmy jinak selže
    • Instalace do poskytovatele úložiště softwarových klíčů

  6. Na stránce Podporované platformy zvolte podporované platformy zařízení.

  7. Dokončete průvodce.

Nasazení profilu

Po vytvoření a zřízení profilu certifikátu je teď k dispozici v uzlu Profily certifikátů . Další informace o tom, jak ho nasadit, najdete v tématu Nasazení profilů přístupu k prostředkům.

Přiřazení primárních uživatelů

Cílové uživatele přiřaďte jako primární uživatele na Windows 10 zařízeních, na která potřebujete nainstalovat certifikáty PFX. Další informace najdete v tématu spřažení uživatelských zařízení.

Zřízení vytvoření skriptu PFX

Pokud chcete importovat certifikát PFX, použijte následující Configuration Manager rutiny PowerShellu ke zřízení skriptu Pro vytvoření PFX:

Ukázkový skript

Pokud chcete pro uživatele zřídit soubor PFX pro profil certifikátu, otevřete PowerShell na počítači s konzolou Configuration Manager. Změňte proměnné pomocí hodnot z vašeho prostředí.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Viz také

Vytvoření nového profilu certifikátu

Vytvoření profilů certifikátů PFX pomocí certifikační autority

Nasazení profilů Wi-Fi, VPN, e-mailu a certifikátů