L’équipe ConfigMgr a publié un script PowerShell permettant d’injecter des certificats générés par une autorité de certification Microsoft pour qu’ils soient déployés sur des périphériques par System Center Configuration Manager. Il existe différentes méthodes permettant de déployer des certificats sur les périphériques dont :
- Le déploiement de certificats d’autorité racine
- Le déploiement de certificats générés via le protocole Simple Certificate Enrollment Protocol (SCEP).
- Le déploiement de certificats PFX à destination d’utilisateurs pré-générés à importer manuellement dans ConfigMgr. C'est de cette méthode que nous parlons.
Vous devez fournir une liste d’utilisateurs, fournir le nom de l’autorité de certification, le chemin d’export pour les fichiers PFX, le nom du modèle, le code de site, le mot de passe utilisé pour générer les fichiers PFX. Exemple :
Get-ADUser -Filter * | %{ Export-CMPfxCertificatesFromCa -CertificationAuthority ".\CertificateAuthority" -OutputPath "C:\Certs" -User "$($(Get-ADDomain).Name)\$($_.SamAccountName)" -TemplateName "PFXEncrypt" -Password "BadPassword" -ProfileName "cp-import" -SiteCode "VES" -ExpiresAfter "4/20/14" }
Vous pouvez ensuite exécuter le script Import.ps1 afin d’importer les fichiers PFX.
Le compte doit avoir les permissions suivantes :
- Accès à l’autorité de certification Microsoft.
- Exécuter la cmdlet PowerShell Import-CMClientCertificatePfx.