New-CMCertificateProfileScep
SYNOPSIS
Tworzy profil certyfikatu SCEP.
SYNTAX
New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
[-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
-Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
Polecenie cmdlet New-CMCertificateProfileScep tworzy profil prosty protokół rejestrowania certyfikatów (SCEP).
Uwaga: Przed utworzeniem profilu certyfikatu SCEP należy utworzyć profil zaufanego certyfikatu urzędu certyfikacji. Aby uzyskać informacje na temat tworzenia profilu certyfikatu zaufanego urzędu certyfikacji, zobacz New-CMCertificateProfileTrustedRootCA cmdlet.
Uwaga
Uruchom Menedżer konfiguracji cmdlet z Menedżer konfiguracji lokacji, na przykład PS XYZ:\> . Aby uzyskać więcej informacji, zobacz wprowadzenie.
EXAMPLES
Przykład 1: Tworzenie profilu certyfikatu SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
To polecenie tworzy certyfikat zaufanego głównego urzędu certyfikacji i pobiera wszystkie Windows 10 obsługiwanych przez klienta. Następnie polecenie tworzy profil certyfikatu PROGRAMU SEP przy użyciu nowo utworzonego certyfikatu zaufanego głównego urzędu certyfikacji.
Przykład 2: Tworzenie profilu certyfikatu SCEP i ustawianie magazynu certyfikatów na wartość Użytkownik
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
To polecenie tworzy certyfikat zaufanego głównego urzędu certyfikacji i pobiera wszystkie Windows 10 obsługiwanych przez klienta. Następnie polecenie tworzy certyfikat SCEP przy użyciu nowo utworzonego certyfikatu głównego urzędu certyfikacji i ustawia magazyn certyfikatów na użytkownika.
PARAMETERS
-AllowCertificateOnAnyDevice
Wskazuje, czy zezwolić na rejestrację certyfikatu na dowolnym urządzeniu.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateStore
Określa typ certyfikatu. Prawidłowe wartości:
- Maszyna
- Użytkownik
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False
-CertificateTemplateName
Określa nazwę szablonu certyfikatu.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateValidityDays
Określa liczbę dni okresu ważności certyfikatu.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Description (Opis)
Określa opis profilu certyfikatu SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Eku
Określa rozszerzone użycie klucza. Wartości w tabeli skrótów definiują przeznaczenie certyfikatu.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRenewThresholdPct
Określa wartość procentową okresu istnienia certyfikatu, który pozostaje, zanim urządzenie zażąda odnowienia certyfikatu.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryCount
Określa, ile razy urządzenie automatycznie ponownie uruchamia żądanie certyfikatu do serwera, na którym działa usługa rejestracji urządzeń sieciowych.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryDelayMins
Określa interwał (w minutach) między każdą próbą rejestracji w przypadku użycia zatwierdzenia przez menedżera urzędu certyfikacji przed rozpoczęciem przetwarzania żądania certyfikatu przez urząd wystawiający certyfikaty.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-HashAlgorithm
Określa co najmniej jeden algorytm wyznaczania wartości skrótu. Prawidłowe wartości:
- SHA1
- SHA2
- SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeySize
Określa rozmiar klucza. Prawidłowe wartości:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False
-KeyStorageProvider
Określa dostawcę Storage (KSP) dla rejestracji SCEP. Prawidłowe wartości:
- Brak
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Określa co najmniej jedno użycie klucza dla certyfikatu. Prawidłowe wartości:
- Szyfrowanie klucza
- DigitalSignature
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Określa nazwę profilu certyfikatu SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireMultifactor
Wskazuje, że uwierzytelnianie wieloskładnikowe jest wymagane podczas rejestracji urządzeń przed wystawieniem certyfikatów dla tych urządzeń. Tego parametru można użyć, InstallToNGC_FailIfNotPresent ustawiono wartość parametru KeyStorageProvider.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate
Określa obiekt certyfikatu zaufanego głównego urzędu certyfikacji. Aby uzyskać certyfikat zaufanego głównego urzędu certyfikacji, użyj Get-CMCertificateProfileTrustedRootCA urzędu certyfikacji.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Określa co najmniej jedną alternatywną nazwę podmiotu. Prawidłowe wartości:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
Określa tablicę adresów URL dla serwerów usługa rejestracji urządzeń sieciowych (NDES), które będą wystawiać certyfikaty za pośrednictwem SCEP.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SubjectType
Określa format nazwy podmiotu. Prawidłowe wartości:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False
-SupportedPlatform (ObsługiwanyPlatforma)
Określa obsługiwany obiekt platformy. Aby uzyskać obsługiwany obiekt platformy, użyj polecenia cmdlet Get-CMSupportedPlatform .
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie jest uruchamiane.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.