Compartilhar via

Criar perfis de certificado PFX com uma autoridade de certificação

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Saiba como criar um perfil de certificado que utiliza uma autoridade de certificação para credenciais. Este artigo destaca informações específicas sobre perfis de certificados PFX (Personal Information Exchange). Para obter mais informações sobre como criar e configurar estes perfis, veja Perfis de certificado.

Configuration Manager permite-lhe criar um perfil de certificado PFX com credenciais emitidas por uma autoridade de certificação. Pode escolher Microsoft ou Confiar como autoridade de certificação. Quando implementados em dispositivos de utilizador, os ficheiros PFX geram certificados específicos do utilizador para suportar a troca de dados encriptados.

Para importar credenciais de certificado de ficheiros de certificado existentes, veja Importar perfis de certificado PFX.

Pré-requisitos

Antes de começar a criar um perfil de certificado, certifique-se de que os pré-requisitos necessários estão prontos. Para obter mais informações, veja Pré-requisitos para perfis de certificado. Por exemplo, para perfis de certificado PFX, precisa de uma função do sistema de sites do ponto de registo de certificados .

Criar um perfil

  1. Na consola Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade, expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresa e, em seguida, selecione Perfis de Certificado.

  2. No separador Base do friso, no grupo Criar , selecione Criar Perfil de Certificado.

  3. Na página Geral do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:

    • Nome: introduza um nome exclusivo para o perfil de certificado. Pode utilizar um máximo de 256 carateres.

    • Descrição: forneça uma descrição geral do perfil de certificado que o ajuda a identificá-lo na consola do Configuration Manager. Pode utilizar um máximo de 256 carateres.

  4. Selecione Troca de Informações Pessoais – Definições PKCS #12 (PFX) – Criar. Esta opção pede um certificado em nome de um utilizador de uma autoridade de certificação (AC) no local ligada. Escolha a sua autoridade de certificação: Microsoft ou Entrust.

    Observação

    A opção Importar obtém informações de um certificado existente para criar um perfil de certificado. Para obter mais informações, veja Importar perfis de certificado PFX.

  5. Na página Plataformas Suportadas , selecione as versões do SO suportadas por este perfil de certificado. Para obter mais informações sobre as versões suportadas do SO para a sua versão do Configuration Manager, veja Versões de SO suportadas para clientes e dispositivos.

  6. Na página Autoridades de Certificação , escolha o ponto de registo de certificados (CRP) para processar os certificados PFX:

    1. Site Primário: selecione o servidor que contém a função CRP para a AC.
    2. Autoridades de certificação: selecione a AC relevante.

    Para obter mais informações, veja Infraestrutura de certificados.

As definições na página Certificado PFX variam consoante a AC selecionada na página Geral :

Configurar as definições de Certificado PFX para a AC da Microsoft

  1. Para o Nome do modelo de certificado, selecione o modelo de certificado.

  2. Para utilizar o perfil de certificado para assinatura ou encriptação S/MIME, ative a Utilização de certificados.

    Quando ativa esta opção, esta fornece todos os certificados PFX associados ao utilizador de destino a todos os respetivos dispositivos. Se não ativar esta opção, cada dispositivo recebe um certificado exclusivo.

  3. Defina o formato do nome do requerente como Nome comum ou Nome totalmente distinto. Se não souber qual deve utilizar, contacte o administrador da AC.

  4. Para o nome alternativo do requerente, ative Email endereço e o Nome do princípio do utilizador (UPN), conforme adequado para a sua AC.

  5. Limiar de renovação: determina quando os certificados são renovados automaticamente, com base na percentagem de tempo restante antes da expiração.

  6. Defina o Período de validade do certificado para a duração do certificado.

  7. Quando o ponto de registo de certificados especificar as credenciais do Active Directory, ative a publicação do Active Directory.

  8. Se tiver selecionado uma ou mais Windows 10 plataformas suportadas:

    1. Defina o arquivo de certificados do Windows como Utilizador. (A opção Computador Local não implementa certificados, não o escolha.)

    2. Selecione um dos seguintes Fornecedores de Armazenamento de Chaves (KSP):

      • Instalar no Trusted Platform Module (TPM), se estiver presente
      • Caso contrário, a instalação no Trusted Platform Module (TPM) falha
      • Instalar para Windows Hello para Empresas caso contrário, falha
      • Instalar no Fornecedor de Armazenamento de Chaves de Software

  9. Conclua o assistente.

Configurar as definições de Certificado PFX para a AC Confiada

  1. Para a Configuração de ID Digital, selecione o perfil de configuração. O administrador Entrust cria as opções de configuração de ID digital.

  2. Para utilizar o perfil de certificado para assinatura ou encriptação S/MIME, ative a Utilização de certificados.

    Quando ativa esta opção, esta fornece todos os certificados PFX associados ao utilizador de destino a todos os respetivos dispositivos. Se não ativar esta opção, cada dispositivo recebe um certificado exclusivo.

  3. Para mapear tokens de formato de nome de Requerente confiados para Configuration Manager campos, selecione Formatar.

    A caixa de diálogo Formatação de Nome de Certificado lista as variáveis de configuração Confiar no ID Digital. Para cada variável Entrust, escolha os campos de Configuration Manager adequados.

  4. Para mapear Tokens de Nome Alternativo do Requerente Confiadores a variáveis LDAP suportadas, selecione Formatar.

    A caixa de diálogo Formatação de Nome de Certificado lista as variáveis de configuração Confiar no ID Digital. Para cada variável Entrust, escolha a variável LDAP adequada.

  5. Limiar de renovação: determina quando os certificados são renovados automaticamente, com base na percentagem de tempo restante antes da expiração.

  6. Defina o Período de validade do certificado para a duração do certificado.

  7. Quando o ponto de registo de certificados especificar as credenciais do Active Directory, ative a publicação do Active Directory.

  8. Se tiver selecionado uma ou mais Windows 10 plataformas suportadas:

    1. Defina o arquivo de certificados do Windows como Utilizador. (A opção Computador Local não implementa certificados, não o escolha.)

    2. Selecione um dos seguintes Fornecedores de Armazenamento de Chaves (KSP):

      • Instalar no Trusted Platform Module (TPM), se estiver presente
      • Caso contrário, a instalação no Trusted Platform Module (TPM) falha
      • Instalar para Windows Hello para Empresas caso contrário, falha
      • Instalar no Fornecedor de Armazenamento de Chaves de Software

  9. Conclua o assistente.

Implementar o perfil

Depois de criar um perfil de certificado, este está agora disponível no nó Perfis de Certificado . Para obter mais informações sobre como implementá-lo, veja Implementar perfis de acesso a recursos.

Confira também

Criar um novo perfil de certificado

Importar perfis de certificado PFX

Implantar perfis de Wi-Fi, VPN, email e certificado