Dela via

Importera PFX-certifikatprofiler

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Lär dig hur du skapar en certifikatprofil genom att importera autentiseringsuppgifter från externa certifikat. Den här artikeln beskriver specifik information om PFX-certifikatprofiler (Personal Information Exchange). Mer information om hur du skapar och konfigurerar dessa profiler finns i Certifikatprofiler.

Configuration Manager stöder olika typer av certifikatarkiv för olika enheter och OS-versioner. Till exempel Windows 10 och Windows 10 Mobile. Mer information finns i Krav för certifikatprofil.

Använd Configuration Manager för att importera certifikatautentiseringsuppgifter och etablera sedan PFX-filer till enheter. Du kan använda dessa filer för att generera användarspecifika certifikat för att stödja krypterat datautbyte.

Tips

En stegvis genomgång av den här processen finns i blogginlägget Så här skapar och distribuerar du PFX-certifikatprofiler i Configuration Manager.

Skapa en profil

  1. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad, expanderar Kompatibilitetsinställningar, expanderar Åtkomst till företagsresurser och väljer sedan Certifikatprofiler.

  2. På fliken Start i menyfliksområdet går du till gruppen Skapa och väljer Skapa certifikatprofil.

  3. På sidan Allmänt i guiden Skapa certifikatprofil anger du följande information:

    • Namn: Ange ett unikt namn för certifikatprofilen. Du kan använda högst 256 tecken.

    • Beskrivning: Ange en beskrivning som ger en översikt över certifikatprofilen som hjälper dig att identifiera den i Configuration Manager-konsolen. Du kan använda högst 256 tecken.

  4. Välj Personal Information Exchange – PKCS #12-inställningar (PFX) – Importera. Det här alternativet importerar information från ett befintligt certifikat för att skapa en certifikatprofil.

    Obs!

    Alternativet Skapa begär ett certifikat åt en användare från en ansluten lokal certifikatutfärdare (CA). Den här processen levererar sedan certifikatet på ett säkert sätt till klienter som PFX-filer. Mer information finns i Skapa PFX-certifikatprofiler med hjälp av en certifikatutfärdare.

  5. På sidan PFX-certifikat i guiden Skapa certifikatprofil anger du enhetsnyckellagringsprovidern (KSP):

    • Installera till TPM (Trusted Platform Module) om det finns
    • Installera till TPM (Trusted Platform Module) misslyckas annars
    • Installera för att Windows Hello för företag annars misslyckas
    • Installera på programvarunyckellagringsprovidern

  6. På sidan Plattformar som stöds väljer du de enhetsplattformar som stöds.

  7. Slutför guiden.

Distribuera profilen

När du har skapat och etablerat en certifikatprofil är den nu tillgänglig i noden Certifikatprofiler . Mer information om hur du distribuerar den finns i Distribuera resursåtkomstprofiler.

Tilldela primära användare

Tilldela målanvändare som primära användare på de Windows 10 enheter där du behöver installera PFX-certifikaten. Mer information finns i mappning mellan användare och enhet.

Etablera ett PFX-skript för att skapa

Om du vill importera ett PFX-certifikat använder du följande Configuration Manager PowerShell-cmdletar för att etablera ett Create PFX-skript:

Exempelskript

Om du vill etablera en PFX-fil till en certifikatprofil för en användare öppnar du PowerShell på en dator med Configuration Manager-konsolen. Ändra variablerna med värden från din miljö.

# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"

# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""

# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"

# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"

# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile

Se även

Skapa en ny certifikatprofil

Skapa PFX-certifikatprofiler med hjälp av en certifikatutfärdare

Distribuera Wi-Fi-, VPN-, e-post- och certifikatprofiler