New-CMCertificateProfileScep
Crée un profil de certificat SCEP.
Syntaxe
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-CMCertificateProfileScep crée un profil de certificat SCEP (Simple Certificate Enrollment Protocol).
Remarque : Vous devez créer un profil de certificat d’autorité de certification approuvé avant de pouvoir créer un profil de certificat SCEP. Pour plus d’informations sur la création d’un profil de certificat d’autorité de certification approuvé, consultez l’applet de commande New-CMCertificateProfileTrustedRootCA.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1 : Créer un profil de certificat SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Cette commande crée un certificat d’autorité de certification racine approuvé et obtient toutes les plateformes prises en charge par le client Windows 10. La commande crée ensuite un profil de certificat SEP à l’aide du certificat d’autorité de certification racine approuvé nouvellement créé.
Exemple 2 : Créer un profil de certificat SCEP et définir le magasin de certificats sur Utilisateur
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailCette commande crée un certificat d’autorité de certification racine approuvé et obtient toutes les plateformes prises en charge par le client Windows 10. La commande crée ensuite un certificat SCEP en utilisant le certificat d’autorité de certification racine nouvellement créé et en définissant le magasin de certificats sur Utilisateur.
Paramètres
-AllowCertificateOnAnyDevice
Indique s’il faut autoriser l’inscription de certificat sur n’importe quel appareil.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CertificateStore
Spécifie le type de certificat. Les valeurs valides sont les suivantes :
- Ordinateur
- Utilisateur
| Type: | CertificateStoreType |
| Valeurs acceptées: | Machine, User |
| Position: | Named |
| Valeur par défaut: | User |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CertificateTemplateName
Spécifie le nom d’un modèle de certificat.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CertificateValidityDays
Spécifie, en nombre de jours, la période de validité du certificat.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description pour le profil de certificat SCEP.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Eku
Spécifie l’utilisation étendue de la clé. Les valeurs de la table de hachage définissent l’objectif du certificat.
| Type: | Hashtable |
| Alias: | Ekus |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnrollmentRenewThresholdPct
Spécifie le pourcentage de la durée de vie du certificat qui reste avant que l’appareil demande le renouvellement du certificat.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | 20 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnrollmentRetryCount
Spécifie le nombre de fois où l’appareil retente automatiquement la demande de certificat au serveur qui exécute le service d’inscription de périphérique réseau.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | 3 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnrollmentRetryDelayMins
Spécifie l’intervalle, en minutes, entre chaque tentative d’inscription lorsque vous utilisez l’approbation du responsable de l’autorité de certification avant que l’autorité de certification émettrice traite la demande de certificat.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | 1 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-HashAlgorithm
Spécifie un ou plusieurs algorithmes de hachage. Les valeurs valides sont les suivantes :
- SHA1
- SHA2
- SHA3
| Type: | HashAlgorithmTypes |
| Alias: | HashAlgorithms |
| Valeurs acceptées: | SHA1, SHA2, SHA3 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeySize
Spécifie la taille de la clé. Les valeurs valides sont les suivantes :
- 1024
- 2048
| Type: | Int32 |
| Valeurs acceptées: | 1024, 2048, 4096 |
| Position: | Named |
| Valeur par défaut: | 2048 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeyStorageProvider
Spécifie le fournisseur de stockage de clés (KSP) pour l’inscription SCEP. Les valeurs valides sont les suivantes :
- Aucune
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Type: | KeyStorageProviderSettingType |
| Valeurs acceptées: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Position: | Named |
| Valeur par défaut: | InstallToTPM_IfPresent |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeyUsage
Spécifie une ou plusieurs clés utilisées pour le certificat. Les valeurs valides sont les suivantes :
- KeyEncipherment
- DigitalSignature
| Type: | X509KeyUsageFlags |
| Valeurs acceptées: | KeyEncipherment, DigitalSignature |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie un nom pour le profil de certificat SCEP.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RequireMultifactor
Indique que l’authentification multifacteur est requise lors de l’inscription des appareils avant d’émettre des certificats à ces appareils. Ce paramètre peut être utilisé lorsque la valeur InstallToNGC_FailIfNotPresent est définie pour le paramètre KeyStorageProvider .
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RootCertificate
Spécifie un objet de certificat d’autorité de certification racine approuvé. Pour obtenir un certificat d’autorité de certification racine approuvée, utilisez la fonction Get-CMCertificateProfileTrustedRootCA.
| Type: | IResultObject |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SanType
Spécifie un ou plusieurs autres noms de sujet. Les valeurs valides sont les suivantes :
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Type: | SubjectAlternativeNameFormatTypes |
| Alias: | SanTypes |
| Valeurs acceptées: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScepServerUrl
Spécifie un tableau d’URL pour les serveurs NDES (Network Device Enrollment Service) qui émettront des certificats via SCEP.
| Type: | String[] |
| Alias: | ScepServerUrls |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SubjectType
Spécifie le format du nom de l’objet. Les valeurs valides sont les suivantes :
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Type: | SubjectNameFormatTypes |
| Alias: | SubjectTypes |
| Valeurs acceptées: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Position: | Named |
| Valeur par défaut: | SubjectRequireCommonName |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SupportedPlatform
Spécifie un objet de plateforme pris en charge. Pour obtenir un objet de plateforme pris en charge, utilisez l’applet de commande Get-CMSupportedPlatform.
| Type: | IResultObject[] |
| Alias: | SupportedPlatforms |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande ne s’exécute pas.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
IResultObject