New-CMCertificateProfileScep
Crea un perfil de certificado SCEP.
Sintaxis
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-CMCertificateProfileScep crea un perfil de certificado del Protocolo simple de inscripción de certificados (SCEP).
Nota: Debe crear un perfil de certificado de CA de confianza para poder crear un perfil de certificado SCEP. Para obtener información sobre cómo crear un perfil de certificado de CA de confianza, consulte el cmdlet New-CMCertificateProfileTrustedRootCA.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1: Creación de un perfil de certificado SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Este comando crea un certificado de entidad de certificación raíz de confianza y obtiene todas las plataformas compatibles con el cliente de Windows 10. A continuación, el comando crea un perfil de certificado SEP mediante el certificado de ca raíz de confianza recién creado.
Ejemplo 2: Creación de un perfil de certificado SCEP y establecimiento del almacén de certificados en Usuario
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailEste comando crea un certificado de entidad de certificación raíz de confianza y obtiene todas las plataformas compatibles con el cliente de Windows 10. A continuación, el comando crea un certificado SCEP con el certificado de CA raíz recién creado y establece el almacén de certificados en Usuario.
Parámetros
-AllowCertificateOnAnyDevice
Indica si se va a permitir la inscripción de certificados en cualquier dispositivo.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateStore
Especifica el tipo de certificado. Los valores admitidos son:
- Equipo
- Usuario
| Tipo: | CertificateStoreType |
| Valores aceptados: | Machine, User |
| Posición: | Named |
| Valor predeterminado: | User |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateTemplateName
Especifica el nombre de una plantilla de certificado.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateValidityDays
Especifica, en número de días, el período de validez del certificado.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción para el perfil de certificado SCEP.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Eku
Especifica el uso extendido de la clave. Los valores de la tabla hash definen el propósito previsto del certificado.
| Tipo: | Hashtable |
| Alias: | Ekus |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnrollmentRenewThresholdPct
Especifica el porcentaje de duración del certificado que permanece antes de que el dispositivo solicite la renovación del certificado.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | 20 |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnrollmentRetryCount
Especifica el número de veces que el dispositivo reintenta automáticamente la solicitud de certificado en el servidor que ejecuta el servicio de inscripción de dispositivos de red.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | 3 |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnrollmentRetryDelayMins
Especifica el intervalo, en minutos, entre cada intento de inscripción cuando se usa la aprobación del administrador de ca antes de que la entidad de certificación emisora procese la solicitud de certificado.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | 1 |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-HashAlgorithm
Especifica uno o varios algoritmos hash. Los valores admitidos son:
- SHA1
- SHA2
- SHA3
| Tipo: | HashAlgorithmTypes |
| Alias: | HashAlgorithms |
| Valores aceptados: | SHA1, SHA2, SHA3 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-KeySize
Especifica el tamaño de la clave. Los valores admitidos son:
- 1024
- 2048
| Tipo: | Int32 |
| Valores aceptados: | 1024, 2048, 4096 |
| Posición: | Named |
| Valor predeterminado: | 2048 |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-KeyStorageProvider
Especifica el proveedor de almacenamiento de claves (KSP) para la inscripción de SCEP. Los valores admitidos son:
- Ninguno
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Tipo: | KeyStorageProviderSettingType |
| Valores aceptados: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Posición: | Named |
| Valor predeterminado: | InstallToTPM_IfPresent |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-KeyUsage
Especifica el uso de una o varias claves para el certificado. Los valores admitidos son:
- KeyEncipherment
- DigitalSignature
| Tipo: | X509KeyUsageFlags |
| Valores aceptados: | KeyEncipherment, DigitalSignature |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica un nombre para el perfil de certificado SCEP.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RequireMultifactor
Indica que se requiere la autenticación multifactor durante la inscripción de dispositivos antes de emitir certificados a esos dispositivos. Este parámetro se puede usar cuando se establece el valor de InstallToNGC_FailIfNotPresent para el parámetro KeyStorageProvider .
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RootCertificate
Especifica un objeto de certificado de ca raíz de confianza. Para obtener un certificado de entidad de certificación raíz de confianza, use la función Get-CMCertificateProfileTrustedRootCA.
| Tipo: | IResultObject |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SanType
Especifica uno o varios nombres alternativos de firmante. Los valores admitidos son:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Tipo: | SubjectAlternativeNameFormatTypes |
| Alias: | SanTypes |
| Valores aceptados: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ScepServerUrl
Especifica una matriz de direcciones URL para los servidores del Servicio de inscripción de dispositivos de red (NDES) que emitirán certificados a través de SCEP.
| Tipo: | String[] |
| Alias: | ScepServerUrls |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SubjectType
Especifica el formato del nombre del firmante. Los valores admitidos son:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Tipo: | SubjectNameFormatTypes |
| Alias: | SubjectTypes |
| Valores aceptados: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Posición: | Named |
| Valor predeterminado: | SubjectRequireCommonName |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SupportedPlatform
Especifica un objeto de plataforma compatible. Para obtener un objeto de plataforma compatible, use el cmdlet Get-CMSupportedPlatform.
| Tipo: | IResultObject[] |
| Alias: | SupportedPlatforms |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
IResultObject