PFX 인증서 프로필 가져오기
적용 대상: Configuration Manager(현재 분기)
외부 인증서에서 자격 증명을 가져와 인증서 프로필을 만드는 방법을 알아봅니다. 이 문서에서는 PFX(개인 정보 교환) 인증서 프로필에 대한 특정 정보를 강조 표시합니다. 이러한 프로필을 만들고 구성하는 방법에 대한 자세한 내용은 인증서 프로필을 참조하세요.
Configuration Manager 다양한 디바이스 및 OS 버전에 대해 다양한 종류의 인증서 저장소를 지원합니다. 예를 들어 Windows 10 및 Windows 10 Mobile. 자세한 내용은 인증서 프로필 필수 구성 요소를 참조하세요.
Configuration Manager 사용하여 인증서 자격 증명을 가져온 다음 디바이스에 PFX 파일을 프로비전합니다. 이러한 파일을 사용하여 암호화된 데이터 교환을 지원하는 사용자별 인증서를 생성할 수 있습니다.
팁
이 프로세스의 단계별 연습은 블로그 게시물 Configuration Manager PFX 인증서 프로필을 만들고 배포하는 방법을 참조하세요.
프로필 만들기
Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 규정 준수 설정을 확장하고 회사 리소스 액세스를 확장한 다음 인증서 프로필을 선택합니다.
리본의 홈 탭에 있는 만들기 그룹에서 인증서 프로필 만들기를 선택합니다.
인증서 프로필 만들기 마법사의 일반 페이지에서 다음 정보를 지정합니다.
이름: 인증서 프로필의 고유한 이름을 입력합니다. 최대 256자를 사용할 수 있습니다.
설명: Configuration Manager 콘솔에서 인증서 프로필을 식별하는 데 도움이 되는 인증서 프로필의 개요를 제공하는 설명을 제공합니다. 최대 256자를 사용할 수 있습니다.
개인 정보 교환 - PKCS #12(PFX) 설정 - 가져오기를 선택합니다. 이 옵션은 기존 인증서에서 정보를 가져와서 인증서 프로필을 만듭니다.
참고
만들기 옵션은 연결된 온-프레미스 CA(인증 기관)에서 사용자를 대신하여 인증서를 요청합니다. 그런 다음 이 프로세스는 인증서를 클라이언트에 PFX 파일로 안전하게 전달합니다. 자세한 내용은 인증 기관을 사용하여 PFX 인증서 프로필 만들기를 참조하세요.
인증서 프로필 만들기 마법사의 PFX 인증서 페이지에서 KSP(디바이스 키 스토리지 공급자)를 지정합니다.
- TPM(신뢰할 수 있는 플랫폼 모듈)에 설치(있는 경우)
- TPM(신뢰할 수 있는 플랫폼 모듈)에 설치하지 않으면 실패합니다.
- 설치하여 비즈니스용 Windows Hello 그렇지 않으면 실패합니다.
- 소프트웨어 키 스토리지 공급자에 설치
지원되는 플랫폼 페이지에서 지원되는 디바이스 플랫폼을 선택합니다.
마법사를 완료합니다.
프로필 배포
인증서 프로필을 만들고 프로비전한 후에는 이제 인증서 프로필 노드에서 사용할 수 있습니다. 배포하는 방법에 대한 자세한 내용은 리소스 액세스 프로필 배포를 참조하세요.
기본 사용자 할당
PFX 인증서를 설치해야 하는 Windows 10 디바이스에서 대상 사용자를 기본 사용자로 할당합니다. 자세한 내용은 사용자 디바이스 선호도를 참조하세요.
PFX 만들기 스크립트 프로비전
PFX 인증서를 가져오려면 다음 Configuration Manager PowerShell cmdlet을 사용하여 PFX 만들기 스크립트를 프로비전합니다.
예제 스크립트
사용자의 인증서 프로필에 PFX 파일을 프로비전하려면 Configuration Manager 콘솔이 있는 컴퓨터에서 PowerShell을 엽니다. 사용자 환경의 값으로 변수를 변경합니다.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile