New-CMCertificateProfileScep
SCEP 証明書プロファイルを作成します。
構文
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-CMCertificateProfileScep コマンドレットは、簡易証明書登録プロトコル (SCEP) 証明書プロファイルを作成します。
注: SCEP 証明書プロファイルを作成する前に、信頼された CA 証明書プロファイルを作成する必要があります。 信頼された CA 証明書プロファイルの作成については、New-CMCertificateProfileTrustedRootCA コマンドレットに関するページを参照してください。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1: SCEP 証明書プロファイルを作成する
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")このコマンドは、信頼されたルート CA 証明書を作成し、Windows 10 クライアントでサポートされているすべてのプラットフォームを取得します。 次に、コマンドは、新しく作成された信頼されたルート CA 証明書を使用して SEP 証明書プロファイルを作成します。
例 2: SCEP 証明書プロファイルを作成し、証明書ストアを [ユーザー] に設定する
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailこのコマンドは、信頼されたルート CA 証明書を作成し、Windows 10 クライアントでサポートされているすべてのプラットフォームを取得します。 次に、新しく作成したルート CA 証明書を使用して SCEP 証明書を作成し、証明書ストアを [ユーザー] に設定します。
パラメーター
-AllowCertificateOnAnyDevice
任意のデバイスで証明書の登録を許可するかどうかを示します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CertificateStore
証明書の種類を指定します。 有効な値は次のとおりです。
- マシン
- User
| 型: | CertificateStoreType |
| 指定可能な値: | Machine, User |
| 配置: | Named |
| 規定値: | User |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CertificateTemplateName
証明書テンプレートの名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CertificateValidityDays
証明書の有効期間を日数で指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
SCEP 証明書プロファイルの説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Eku
拡張キーの使用法を指定します。 ハッシュ テーブルの値は、証明書の目的を定義します。
| 型: | Hashtable |
| Aliases: | Ekus |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnrollmentRenewThresholdPct
デバイスが証明書の更新を要求する前に残る証明書の有効期間の割合を指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | 20 |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnrollmentRetryCount
ネットワーク デバイス登録サービスを実行しているサーバーに対して、デバイスが証明書要求を自動的に再試行する回数を指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | 3 |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnrollmentRetryDelayMins
発行元 CA が証明書要求を処理する前に CA マネージャーの承認を使用する場合の各登録試行の間隔を分単位で指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | 1 |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-HashAlgorithm
1 つ以上のハッシュ アルゴリズムを指定します。 有効な値は次のとおりです。
- SHA1
- SHA2
- SHA3
| 型: | HashAlgorithmTypes |
| Aliases: | HashAlgorithms |
| 指定可能な値: | SHA1, SHA2, SHA3 |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KeySize
キーのサイズを指定します。 有効な値は次のとおりです。
- 1024
- 2048
| 型: | Int32 |
| 指定可能な値: | 1024, 2048, 4096 |
| 配置: | Named |
| 規定値: | 2048 |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KeyStorageProvider
SCEP 登録のキー ストレージ プロバイダー (KSP) を指定します。 有効な値は次のとおりです。
- なし
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| 型: | KeyStorageProviderSettingType |
| 指定可能な値: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| 配置: | Named |
| 規定値: | InstallToTPM_IfPresent |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KeyUsage
証明書の 1 つ以上のキー使用法を指定します。 有効な値は次のとおりです。
- KeyEncipherment
- DigitalSignature
| 型: | X509KeyUsageFlags |
| 指定可能な値: | KeyEncipherment, DigitalSignature |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
SCEP 証明書プロファイルの名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RequireMultifactor
デバイスに証明書を発行する前に、デバイスの登録中に多要素認証が必要であることを示します。 このパラメーターは、 KeyStorageProvider パラメーターにInstallToNGC_FailIfNotPresent値が設定されている場合に使用できます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RootCertificate
信頼されたルート CA 証明書オブジェクトを指定します。 信頼されたルート CA 証明書を取得するには、Get-CMCertificateProfileTrustedRootCA 関数を使用します。
| 型: | IResultObject |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SanType
1 つ以上のサブジェクトの別名を指定します。 有効な値は次のとおりです。
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| 型: | SubjectAlternativeNameFormatTypes |
| Aliases: | SanTypes |
| 指定可能な値: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScepServerUrl
SCEP 経由で証明書を発行するネットワーク デバイス登録サービス (NDES) サーバーの URL の配列を指定します。
| 型: | String[] |
| Aliases: | ScepServerUrls |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SubjectType
サブジェクト名の形式を指定します。 有効な値は次のとおりです。
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| 型: | SubjectNameFormatTypes |
| Aliases: | SubjectTypes |
| 指定可能な値: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| 配置: | Named |
| 規定値: | SubjectRequireCommonName |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SupportedPlatform
サポートされているプラットフォーム オブジェクトを指定します。 サポートされているプラットフォーム オブジェクトを取得するには、Get-CMSupportedPlatform コマンドレットを使用します。
| 型: | IResultObject[] |
| Aliases: | SupportedPlatforms |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
IResultObject