Importar perfis de certificado PFX

Aplica-se a: Configuration Manager (branch atual)

Saiba como criar um perfil de certificado ao importar credenciais de certificados externos. Este artigo destaca informações específicas sobre perfis de certificados PFX (Personal Information Exchange). Para obter mais informações sobre como criar e configurar estes perfis, veja Perfis de certificado.

Configuration Manager suporta diferentes tipos de arquivos de certificados para diferentes dispositivos e versões do SO. Por exemplo, Windows 10 e Windows 10 Mobile. Para obter mais informações, veja Pré-requisitos do perfil de certificado.

Utilize Configuration Manager para importar credenciais de certificado e, em seguida, aprovisionar ficheiros PFX para dispositivos. Pode utilizar estes ficheiros para gerar certificados específicos do utilizador para suportar a troca de dados encriptados.

Dica

Para obter instruções passo a passo sobre este processo, consulte a mensagem de blogue Como Criar e Implementar Perfis de Certificado PFX no Configuration Manager.

Criar um perfil

1. Na consola Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade, expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresa e, em seguida, selecione Perfis de Certificado.

2. No separador Base do friso, no grupo Criar , selecione Criar Perfil de Certificado.

3. Na página Geral do Assistente para Criar Perfil de Certificado, especifique as seguintes informações:

   • Nome: introduza um nome exclusivo para o perfil de certificado. Pode utilizar um máximo de 256 carateres.

   • Descrição: forneça uma descrição geral do perfil de certificado que o ajuda a identificá-lo na consola do Configuration Manager. Pode utilizar um máximo de 256 carateres.

4. Selecione Troca de Informações Pessoais – Definições PKCS #12 (PFX) – Importação. Esta opção importa informações de um certificado existente para criar um perfil de certificado.

   Observação

   A opção Criar pede um certificado em nome de um utilizador de uma autoridade de certificação (AC) no local ligada. Em seguida, este processo entrega o certificado em segurança aos clientes como ficheiros PFX. Para obter mais informações, veja Criar perfis de certificado PFX com uma autoridade de certificação.

5. Na página Certificado PFX do Assistente para Criar Perfil de Certificado, especifique o fornecedor de armazenamento de chaves de dispositivo (KSP):

   • Instalar no Trusted Platform Module (TPM), se estiver presente
   • Caso contrário, a instalação no Trusted Platform Module (TPM) falha
   • Instalar para Windows Hello para Empresas caso contrário, falha
   • Instalar no Fornecedor de Armazenamento de Chaves de Software

6. Na página Plataformas Suportadas , selecione as plataformas de dispositivos suportadas.

7. Conclua o assistente.

Implementar o perfil

Depois de criar e aprovisionar um perfil de certificado, este está agora disponível no nó Perfis de Certificado . Para obter mais informações sobre como implementá-lo, veja Implementar perfis de acesso a recursos.

Atribuir utilizadores primários

Atribua os utilizadores de destino como utilizadores principais nos dispositivos Windows 10 onde precisa de instalar os certificados PFX. Para obter mais informações, veja Afinidade dispositivo/utilizador.

Aprovisionar um script PFX de criação

Para importar um certificado PFX, utilize o seguinte Configuration Manager cmdlets do PowerShell para aprovisionar um script Criar PFX:

• Get-CMClientCertificatePfx
• Import-CMClientCertificatePfx
• Remove-CMClientCertificatePfx

Script de exemplo

Para aprovisionar um ficheiro PFX num perfil de certificado para um utilizador, abra o PowerShell num computador com a consola Configuration Manager. Altere as variáveis com valores do seu ambiente.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Confira também

Criar um novo perfil de certificado

Criar perfis de certificado PFX com uma autoridade de certificação

Implantar perfis de Wi-Fi, VPN, email e certificado