Файл обмена личной информацией pfx

Файл обмена личной информацией pfx

Формат файла обмена личной информацией (PFX, также называемый PKCS #12) позволяет выполнять перенос сертификатов и их закрытых ключей с одного компьютера на другой или с компьютера на съемный носитель.

PKCS#12 является промышленным форматом, удобным для переноса или архивирования и восстановления сертификата и его закрытого ключа. Перенос возможен между программными продуктами одного поставщика или разных поставщиков.

Чтобы использовать формат PKCS#12, поставщик службы криптографии (CSP) должен распознавать сертификат и ключи как экспортируемые. Если сертификат был выдан центром сертификации Windows Server 2003 или Windows 2000, закрытый ключ для такого сертификата является экспортируемым, если выполняется одно из приведенных ниже условий.

• Сертификат предназначен для шифрованной файловой системы (EFS) или для восстановления EFS.

• Сертификат был запрошен через веб-страницу дополнительного запроса сертификата центра сертификации при установленном флажке «Пометить ключ как экспортируемый».

Поскольку экспорт закрытого ключа может раскрыть его посторонним, формат PKCS#12 является единственным форматом, поддерживаемым в Windows Server 2003 для экспорта сертификата и его закрытого ключа.

Стандарт Cryptographic Message Syntax (PKCS#7)

Формат PKCS#7 позволяет передавать сертификат и все сертификаты на пути сертификации с одного компьютера на другой или с компьютера на съемный носитель. Файлы PKCS#7 обычно используют расширение .p7b и совместимы со стандартом ITU-T X.509.

Формат PKCS#7 разрешает такие атрибуты, как удостоверяющие подписи, связанные с обычными подписями, и для таких атрибутов, как подписывание времени, можно выполнить проверку подлинности вместе с содержимым сообщения.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: При сдаче лабораторной работы, студент делает вид, что все знает; преподаватель делает вид, что верит ему. 9820 — | 7504 — или читать все.

Область применения: Configuration Manager (Текущая ветвь) Applies to: Configuration Manager (current branch)

Узнайте, как создать профиль сертификата, использующий центр сертификации для учетных данных. Learn how to create a certificate profile that uses a certification authority for credentials. В этой статье описываются конкретные сведения о профилях сертификатов для обмена личной информацией (PFX). This article highlights specific information about personal information exchange (PFX) certificate profiles. Дополнительные сведения о создании и настройке этих профилей см. в разделе Профили сертификатов. For more information about how to create and configure these profiles, see Certificate profiles.

Configuration Manager позволяет создать профиль сертификата PFX с использованием учетных данных, выданных центром сертификации. Configuration Manager allows you to create a PFX certificate profile using credentials issued by a certificate authority. В качестве центра сертификации можно выбрать Microsoft или Entrust. You can choose Microsoft or Entrust as your certificate authority. При развертывании на устройствах пользователей PFX-файлы создают пользовательские сертификаты для поддержки обмена зашифрованными данными. When deployed to user devices, PFX files generate user-specific certificates to support encrypted data exchange.

Сведения об импорте учетных данных сертификатов из существующих файлов сертификатов см. в разделе Импорт профилей сертификатов PFX. To import certificate credentials from existing certificate files, see Import PFX certificate profiles.

Предварительные условия Prerequisites

Прежде чем приступить к созданию профиля сертификата, убедитесь, что необходимые компоненты готовы. Before you start creating a certificate profile, make sure the necessary prerequisites are ready. Дополнительные сведения см. в разделе Предварительные требования для профилей сертификатов. For more information, see Prerequisites for certificate profiles. Например, для профилей сертификатов PFX требуется роль системы сайта точки регистрации сертификатов . For example, for PFX certificate profiles, you need a certificate registration point site system role.

Читайте также:  Видео удлинитель по витой паре

Создание профиля Create a profile

В консоли Configuration Manager перейдите в рабочую область активы и соответствие , разверните узел Параметры соответствия, а затем — доступ к ресурсам компании, а затем выберите Профили сертификатов. In the Configuration Manager console, go to the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and then select Certificate Profiles.

На вкладке ленты Главная в группе Создать выберите Создать профиль сертификата. On the Home tab of the ribbon, in the Create group, select Create Certificate Profile.

На странице Общие мастера создания профиля сертификатаукажите следующие сведения. On the General page of the Create Certificate Profile Wizard, specify the following information:

Имя: введите уникальное имя для профиля сертификата. Name: Enter a unique name for the certificate profile. Можно использовать не более 256 символов. You can use a maximum of 256 characters.

Описание: введите описание, которое содержит обзор профиля сертификата, помогающего опознать его в консоли Configuration Manager. Description: Provide a description that gives an overview of the certificate profile that helps to identify it in the Configuration Manager console. Можно использовать не более 256 символов. You can use a maximum of 256 characters.

Выберите файл обмена личной информацией — параметры PKCS #12 (PFX) — создать. Select Personal Information Exchange — PKCS #12 (PFX) settings — Create. Этот параметр запрашивает сертификат от имени пользователя в подключенном локальном центре сертификации (ЦС). This option requests a certificate on behalf of a user from a connected on-premises certificate authority (CA). Выберите центр сертификации: Microsoft или Entrust Datacard. Choose your certificate authority: Microsoft or Entrust Datacard.

Параметр импорта получает сведения из существующего сертификата для создания профиля сертификата. The Import option gets information from an existing certificate to create a certificate profile. Дополнительные сведения см. в статье Импорт профилей сертификатов PFX. For more information, see Import PFX certificate profiles.

На странице Поддерживаемые платформы выберите версии ОС, которые поддерживает этот профиль сертификата. On the Supported Platforms page, select the OS versions that this certificate profile supports. Дополнительные сведения о поддерживаемых версиях ОС для вашей версии Configuration Manager см. в статье Поддерживаемые версии ОС для клиентов и устройств. For more information on supported OS versions for your version of Configuration Manager, see Supported OS versions for clients and devices.

На странице центры сертификации выберите точку регистрации сертификатов (CRP) для обработки сертификатов PFX: On the Certificate Authorities page, choose the certificate registration point (CRP) to process the PFX certificates:

  1. Первичный сайт: выберите сервер, СОДЕРЖАЩИЙ роль CRP для центра сертификации. Primary Site: Choose the server containing the CRP role for the CA.
  2. Центры сертификации: выберите соответствующий ЦС. Certification authorities: Select the relevant CA.

Дополнительные сведения см. в статье Инфраструктура сертификатов. For more information, see Certificate infrastructure.

Параметры на странице сертификата pfx зависят от выбранного ЦС на странице Общие : The settings on the PFX Certificate page vary depending on the selected CA on the General page:

Настройка параметров сертификата pfx для ЦС Майкрософт Configure PFX Certificate settings for Microsoft CA

В поле имя шаблона сертификатавыберите шаблон сертификата. For the Certificate template name, choose the certificate template.

Чтобы использовать профиль сертификата для подписывания или шифрования S/MIME, включите использование сертификата. To use the certificate profile for S/MIME signing or encryption, enable Certificate usage.

Читайте также:  Как создать абзац в word

При включении этого параметра все сертификаты PFX, связанные с конечным пользователем, будут доставкой всех своих устройств. When you enable this option, it delivers all PFX certificates associated with the target user to all of their devices. Если этот параметр не включен, каждое устройство получает уникальный сертификат. If you don’t enable this option, each device receives a unique certificate.

Выберите для параметра Формат имени субъекта значение Общее имя или Полное различающееся имя. Set Subject name format to either Common name or Fully-distinguished name. Если вы не уверены, какой из них следует использовать, обратитесь к администратору центра сертификации. If you’re unsure which one to use, contact your CA administrator.

В поле альтернативное имя субъектавключите адрес электронной почты и имя участника-пользователя (UPN) , соответствующие вашему ЦС. For the Subject alternative name, enable Email address and User principle name (UPN) as appropriate for your CA.

Пороговое значение обновления. определяет, когда автоматически обновляются сертификаты в зависимости от процента времени, оставшегося до истечения срока действия. Renewal threshold: Determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

Укажите соответствующий Срок действия сертификата. Set the Certificate validity period to the lifetime of the certificate.

Если точка регистрации сертификатов указывает Active Directory учетные данные, включите публикацию Active Directory. When the certificate registration point specifies Active Directory credentials, enable Active Directory publishing.

Если вы выбрали одну или несколько поддерживаемых платформ Windows 10: If you selected one or more Windows 10 supported platforms:

Задайте для хранилища сертификатов Windows значение пользователь. Set the Windows certificate store to User. (Параметр локальный компьютер не развертывает сертификаты, не выбирайте его.) (The Local Computer option doesn’t deploy certificates, don’t choose it.)

Выберите одного из следующих поставщиков хранилища ключей (KSP) : Select one of the following Key Storage Provider (KSP):

  • Установить в доверенный платформенный модуль (TPM) при его наличииInstall to Trusted Platform Module (TPM) if present
  • Установка в доверенный платформенный модуль (TPM) (TPM) в ином случае завершается сбоемInstall to Trusted Platform Module (TPM) otherwise fail
  • Установить в Windows Hello для бизнеса, в ином случае— сбойInstall to Windows Hello for Business otherwise fail
  • Установить в поставщик хранилища ключей программного обеспеченияInstall to Software Key Storage Provider

Выполните указания мастера. Complete the wizard.

Настройка параметров сертификата pfx для ЦС Entrust Datacard Configure PFX Certificate settings for Entrust Datacard CA

В качестве конфигурации цифрового удостоверениявыберите профиль конфигурации. For the Digital ID Configuration, choose the configuration profile. Администратор Entrust создает параметры конфигурации для цифрового удостоверения. The Entrust administrator creates the digital ID configuration options.

Чтобы использовать профиль сертификата для подписывания или шифрования S/MIME, включите использование сертификата. To use the certificate profile for S/MIME signing or encryption, enable Certificate usage.

При включении этого параметра все сертификаты PFX, связанные с конечным пользователем, будут доставкой всех своих устройств. When you enable this option, it delivers all PFX certificates associated with the target user to all of their devices. Если этот параметр не включен, каждое устройство получает уникальный сертификат. If you don’t enable this option, each device receives a unique certificate.

Чтобы сопоставлять маркеры формата имени субъекта Entrust с Configuration Manager полями, выберите Формат. To map Entrust Subject name format tokens to Configuration Manager fields, select Format.

Читайте также:  Программа настройки камеры андроид

Диалоговое окно Форматирование имени сертификата отображает список переменных для конфигурации цифрового сертификата Entrust. The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Для каждой переменной Entrust выберите соответствующие поля Configuration Manager. For each Entrust variable, choose the appropriate Configuration Manager fields.

Чтобы связать маркеры альтернативного имени субъекта Entrust с поддерживаемыми переменными LDAP, выберите Формат. To map Entrust Subject Alternative Name tokens to supported LDAP variables, select Format.

Диалоговое окно Форматирование имени сертификата отображает список переменных для конфигурации цифрового сертификата Entrust. The Certificate Name Formatting dialog lists the Entrust Digital ID configuration variables. Для каждой переменной Entrust выберите соответствующую переменную LDAP. For each Entrust variable, choose the appropriate LDAP variable.

Пороговое значение обновления. определяет, когда автоматически обновляются сертификаты в зависимости от процента времени, оставшегося до истечения срока действия. Renewal threshold: Determines when certificates are automatically renewed, based on the percentage of time remaining before expiration.

Укажите соответствующий Срок действия сертификата. Set the Certificate validity period to the lifetime of the certificate.

Если точка регистрации сертификатов указывает Active Directory учетные данные, включите публикацию Active Directory. When the certificate registration point specifies Active Directory credentials, enable Active Directory publishing.

Если вы выбрали одну или несколько поддерживаемых платформ Windows 10: If you selected one or more Windows 10 supported platforms:

Задайте для хранилища сертификатов Windows значение пользователь. Set the Windows certificate store to User. (Параметр локальный компьютер не развертывает сертификаты, не выбирайте его.) (The Local Computer option doesn’t deploy certificates, don’t choose it.)

Выберите одного из следующих поставщиков хранилища ключей (KSP) : Select one of the following Key Storage Provider (KSP):

  • Установить в доверенный платформенный модуль (TPM) при его наличииInstall to Trusted Platform Module (TPM) if present
  • Установка в доверенный платформенный модуль (TPM) (TPM) в ином случае завершается сбоемInstall to Trusted Platform Module (TPM) otherwise fail
  • Установить в Windows Hello для бизнеса, в ином случае— сбойInstall to Windows Hello for Business otherwise fail
  • Установить в поставщик хранилища ключей программного обеспеченияInstall to Software Key Storage Provider

Выполните указания мастера. Complete the wizard.

Развертывание профиля Deploy the profile

После создания профиля сертификата он будет доступен в узле Профили сертификатов . After you create a certificate profile, it’s now available in the Certificate Profiles node. Дополнительные сведения о развертывании см. в разделе развертывание профилей доступа к ресурсам. For more information on how to deploy it, see Deploy resource access profiles.

Назначение: Windows 7, Windows Server 2008 R2

При экспорте и импорте сертификатов поддерживаются четыре формата файлов. Выберите формат, удовлетворяющий конкретным требованиям.

    Файл обмена личной информацией (PKCS #12)

Формат PFX (называемый также PKCS #12) поддерживает безопасное хранение сертификатов, закрытых ключей и всех сертификатов в пути сертификации.

PKCS #12 — единственный формат файла, с помощью которого можно экспортировать сертификат и его закрытый ключ.

Стандарт Cryptographic Message Syntax (PKCS #7)

Формат PKCS #7 поддерживает хранение сертификатов и всех сертификатов в пути сертификации.

DER-шифрованный файл X.509

Формат DER поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации.

Base64-шифрованный формат X.509

Формат Base64 поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации.

Дополнительные источники информации

Ссылка на основную публикацию
Установка образа на виртуальную машину
VirtualBox представляет собой виртуальную машину с возможностью запустить операционные системы, отличные от установленной на компьютере. Это обычно требуется для тестирования...
Ударные головки для пневмогайковерта
На сайте продавца доступен "Онлайн консультант".Для перехода на сайт нажмите "В магазин" На сайте продавца доступен бесплатный номер 8-800.Для перехода...
Удлинитель для роутера wifi провод
Wi-Fi удлинитель — специальное устройство, работающее по принципу стандартной антенны, которая помогает обогнуть препятствия для сигнала. Удлинитель вай-фай можно использовать...
Установка образа на жесткий диск
Приветствую вас, друзья. Наверное, каждый пользователь компьютера или ноутбука встречался с ситуацией, когда он понимает, что настало время переустановки операционной...
Adblock detector