Certificates (Referenz zu Windows Configuration Designer)
Verwendet zur Bereitstellung von Zertifikaten der Stammzertifizierungsstelle (CA) auf Geräten. Die folgende Liste beschreibt den Zweck der einzelnen Einstellungsgruppen.
- In CACertificates geben Sie ein Zertifikat an, das zum Speicher für Zwischenzertifizierungsstellen auf dem Zielgerät hinzugefügt wird.
- In ClientCertificates geben Sie ein Zertifikat an, das in den persönlichen Speicher auf dem Zielgerät hinzugefügt wird, und stellen (password, Keylocation) bereit, (und konfigurieren, ob das Zertifikat exportiert werden kann).
- In RootCertificates geben Sie ein Zertifikat an, das zum Speicher für Vertrauenswürdige Stammzertifizierungsstellen auf dem Zielgerät hinzugefügt wird.
- In TrustedPeopleCertificates geben Sie ein Zertifikat an, das zum Speicher für Vertrauenswürdige Personen auf dem Zielgerät hinzugefügt wird.
- In TrustedProvisioners geben Sie ein Zertifikat an, mit dem Geräte automatisch Paketen vom angegebenen Herausgeber vertrauen können.
Betrifft
| Einstellungsgruppen | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|
| Alle Einstellungsgruppen | ✅ | ✅ | ✅ | ✅ |
CACertificates
Wählen Sie unter Available customizations die Option CACertificates, geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie dann auf Add.
Wählen Sie unter Verfügbare Anpassungen den namen aus, den Sie erstellt haben.
Suchen Sie für CertificatePath das zu verwendende Zertifikat, und wählen Sie es aus.
ClientCertificates
- Wählen Sie unter Available customizations die Option ClientCertificates, geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie dann auf Add.
- Wählen Sie unter Verfügbare Anpassungen den namen aus, den Sie erstellt haben. Die folgende Tabelle beschreibt die Einstellungen, die Sie konfigurieren können. Einstellungen in Fettschrift sind erforderlich.
| Einstellung | Wert | Beschreibung |
|---|---|---|
| CertificatePassword | ||
| CertificatePath | Fügt das ausgewählte Zertifikat in den persönlichen Speicher auf dem Zielgerät hinzu. | |
| ExportCertificate | True oder False | Legen Sie auf True fest, um den Zertifikatexport zuzulassen. |
| KeyLocation | - Nur TPM: TPM mit Softwarefallback – Nur Software |
RootCertificates
- Wählen Sie unter Available customizations die Option RootCertificates, geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie dann auf Add.
- Wählen Sie unter Verfügbare Anpassungen den namen aus, den Sie erstellt haben.
- Suchen Sie für CertificatePath das zu verwendende Zertifikat, und wählen Sie es aus.
TrustedPeopleCertificates
- Wählen Sie unter Available customizations die Option TrustedPeopleCertificates, geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie dann auf Add.
- Wählen Sie unter Verfügbare Anpassungen den namen aus, den Sie erstellt haben.
- Suchen Sie in TrustedCertificate das zu verwendende Zertifikat, und wählen Sie es aus.
TrustedProvisioners
Wählen Sie unter Available customizations die Option TrustedPprovisioners aus, geben Sie einen CertificateHash ein, und klicken Sie dann auf Add.
Wählen Sie unter Verfügbare Anpassungen den namen aus, den Sie erstellt haben.
Suchen Sie in TrustedProvisioner das zu verwendende Zertifikat, und wählen Sie es aus.