Condividi tramite


New-CMCertificateProfileScep

Crea un profilo certificato SCEP.

Sintassi

New-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   -CertificateTemplateName <String>
   -CertificateValidityDays <Int32>
   [-Description <String>]
   -Eku <Hashtable>
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   -HashAlgorithm <HashAlgorithmTypes>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   -KeyUsage <X509KeyUsageFlags>
   -Name <String>
   [-RequireMultifactor]
   -RootCertificate <IResultObject>
   -SanType <SubjectAlternativeNameFormatTypes>
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   -SupportedPlatform <IResultObject[]>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet New-CMCertificateProfileScep crea un profilo certificato SCEP (Simple Certificate Enrollment Protocol).

Nota: è necessario creare un profilo certificato CA attendibile prima di creare un profilo certificato SCEP. Per informazioni sulla creazione di un profilo certificato CA attendibile, vedere il cmdlet New-CMCertificateProfileTrustedRootCA.

Nota

Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1: Creare un profilo certificato SCEP

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")

Questo comando crea un certificato CA radice attendibile e ottiene tutte le piattaforme supportate dal client Windows 10. Il comando crea quindi un profilo certificato SEP usando il certificato CA radice attendibile appena creato.

Esempio 2: Creare un profilo certificato SCEP e impostare l'archivio certificati su Utente

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail

Questo comando crea un certificato CA radice attendibile e ottiene tutte le piattaforme supportate dal client Windows 10. Il comando crea quindi un certificato SCEP usando il certificato CA radice appena creato e impostando l'archivio certificati su Utente.

Parametri

-AllowCertificateOnAnyDevice

Indica se consentire la registrazione del certificato in qualsiasi dispositivo.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CertificateStore

Specifica il tipo di certificato. I valori validi sono:

  • Computer
  • Utente
Tipo:CertificateStoreType
Valori accettati:Machine, User
Posizione:Named
Valore predefinito:User
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CertificateTemplateName

Specifica il nome di un modello di certificato.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CertificateValidityDays

Specifica, in numero di giorni, il periodo di validità del certificato.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Description

Specifica una descrizione per il profilo certificato SCEP.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Eku

Specifica l'utilizzo esteso della chiave. I valori nella tabella hash definiscono lo scopo previsto del certificato.

Tipo:Hashtable
Alias:Ekus
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnrollmentRenewThresholdPct

Specifica la percentuale della durata del certificato che rimane prima che il dispositivo richieda il rinnovo del certificato.

Tipo:Int32
Posizione:Named
Valore predefinito:20
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnrollmentRetryCount

Specifica il numero di volte in cui il dispositivo ripete automaticamente la richiesta di certificato al server che esegue il servizio Registrazione dispositivi di rete.

Tipo:Int32
Posizione:Named
Valore predefinito:3
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnrollmentRetryDelayMins

Specifica l'intervallo, in minuti, tra ogni tentativo di registrazione quando si usa l'approvazione del responsabile della CA prima che la CA emittente elabori la richiesta di certificato.

Tipo:Int32
Posizione:Named
Valore predefinito:1
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-HashAlgorithm

Specifica uno o più algoritmi hash. I valori validi sono:

  • SHA1
  • SHA2
  • SHA3
Tipo:HashAlgorithmTypes
Alias:HashAlgorithms
Valori accettati:SHA1, SHA2, SHA3
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeySize

Specifica le dimensioni della chiave. I valori validi sono:

  • 1024
  • 2048
Tipo:Int32
Valori accettati:1024, 2048, 4096
Posizione:Named
Valore predefinito:2048
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyStorageProvider

Specifica il provider di archiviazione chiavi (KSP) per la registrazione SCEP. I valori validi sono:

  • Nessuno
  • InstallToTPM_FailIfNotPresent
  • InstallToTPM_IfPresent
  • InstallToSoftwareKeyStorageProvider
  • InstallToNGC_FailIfNotPresent
Tipo:KeyStorageProviderSettingType
Valori accettati:None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Posizione:Named
Valore predefinito:InstallToTPM_IfPresent
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyUsage

Specifica uno o più utilizzi della chiave per il certificato. I valori validi sono:

  • KeyEncipherment
  • DigitalSignature
Tipo:X509KeyUsageFlags
Valori accettati:KeyEncipherment, DigitalSignature
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specifica un nome per il profilo certificato SCEP.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RequireMultifactor

Indica che l'autenticazione a più fattori è necessaria durante la registrazione dei dispositivi prima di rilasciare certificati a tali dispositivi. Questo parametro può essere usato quando il valore InstallToNGC_FailIfNotPresent è impostato per il parametro KeyStorageProvider .

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RootCertificate

Specifica un oggetto certificato CA radice attendibile. Per ottenere un certificato CA radice attendibile, usare la funzione Get-CMCertificateProfileTrustedRootCA.

Tipo:IResultObject
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SanType

Specifica uno o più nomi alternativi del soggetto. I valori validi sono:

  • SubjectAltRequireSpn
  • SubjectAltRequireUpn
  • SubjectAltReqiureEmail
  • SubjectAltRequireDns
Tipo:SubjectAlternativeNameFormatTypes
Alias:SanTypes
Valori accettati:SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ScepServerUrl

Specifica una matrice di URL per i server del servizio Registrazione dispositivi di rete (NDES) che emetteranno certificati tramite SCEP.

Tipo:String[]
Alias:ScepServerUrls
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SubjectType

Specifica il formato del nome del soggetto. I valori validi sono:

  • SubjectRequireCommonNameAsEmail
  • SubjectRequireCommonNameAsDeviceName
  • SubjectRequireCommonNameAsOSName
  • SubjectRequireCommonNameAsIMEI
  • SubjectRequireCommonNameAsMEID
  • SubjectRequireCommonNameAsSerialNumber
  • SubjectRequireCommonNameAsDeviceType
  • SubjectRequireCommonNameAsWiFiMAC
  • SubjectRequireCommonNameAsEthernetMAC
  • SubjectRequireAsCustomString
  • SubjectRequireDnsAsCN
  • SubjectRequireEmail
  • SubjectRequireCommonName
  • SubjectRequireDirectoryPath
Tipo:SubjectNameFormatTypes
Alias:SubjectTypes
Valori accettati:SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Posizione:Named
Valore predefinito:SubjectRequireCommonName
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SupportedPlatform

Specifica un oggetto piattaforma supportato. Per ottenere un oggetto piattaforma supportato, usare il cmdlet Get-CMSupportedPlatform.

Tipo:IResultObject[]
Alias:SupportedPlatforms
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

IResultObject