New-CMCertificateProfileScep
Cria um perfil de certificado SCEP.
Sintaxe
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet New-CMCertificateProfileScep cria um perfil de certificado SCEP (Simple Certificate Enrollment Protocol).
Nota: tem de criar um perfil de certificado de AC fidedigno antes de poder criar um perfil de certificado SCEP. Para obter informações sobre como criar um perfil de certificado de AC fidedigno, veja o cmdlet New-CMCertificateProfileTrustedRootCA.
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1: Criar um perfil de certificado SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Este comando cria um certificado de AC de raiz fidedigna e obtém todas as plataformas suportadas pelo Cliente do Windows 10. Em seguida, o comando cria um perfil de certificado SEP com o certificado de AC de raiz fidedigna recentemente criado.
Exemplo 2: Criar um perfil de certificado SCEP e definir o arquivo de certificados como Utilizador
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailEste comando cria um certificado de AC de raiz fidedigna e obtém todas as plataformas suportadas pelo Cliente do Windows 10. Em seguida, o comando cria um certificado SCEP com o certificado de AC de raiz recentemente criado e define o arquivo de certificados como Utilizador.
Parâmetros
-AllowCertificateOnAnyDevice
Indica se deve permitir a inscrição de certificados em qualquer dispositivo.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CertificateStore
Especifica o tipo de certificado. Os valores válidos são:
- Máquina
- Usuário
| Tipo: | CertificateStoreType |
| Valores aceitos: | Machine, User |
| Cargo: | Named |
| Valor padrão: | User |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CertificateTemplateName
Especifica o nome de um modelo de certificado.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CertificateValidityDays
Especifica, em número de dias, o período de validade do certificado.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Description
Especifica uma descrição para o perfil de certificado SCEP.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Eku
Especifica a utilização da chave expandida. Os valores na tabela hash definem a finalidade pretendida do certificado.
| Tipo: | Hashtable |
| Aliases: | Ekus |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnrollmentRenewThresholdPct
Especifica a percentagem da duração do certificado que permanece antes de o dispositivo pedir a renovação do certificado.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | 20 |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnrollmentRetryCount
Especifica o número de vezes que o dispositivo repetirá automaticamente o pedido de certificado para o servidor que está a executar o Serviço de Inscrição de Dispositivos de Rede.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | 3 |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnrollmentRetryDelayMins
Especifica o intervalo, em minutos, entre cada tentativa de inscrição quando utiliza a aprovação do gestor de AC antes de a AC emissora processar o pedido de certificado.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | 1 |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-HashAlgorithm
Especifica um ou mais algoritmos hash. Os valores válidos são:
- SHA1
- SHA2
- SHA3
| Tipo: | HashAlgorithmTypes |
| Aliases: | HashAlgorithms |
| Valores aceitos: | SHA1, SHA2, SHA3 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-KeySize
Especifica o tamanho da chave. Os valores válidos são:
- 1024
- 2048
| Tipo: | Int32 |
| Valores aceitos: | 1024, 2048, 4096 |
| Cargo: | Named |
| Valor padrão: | 2048 |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-KeyStorageProvider
Especifica o Fornecedor de Armazenamento de Chaves (KSP) para a inscrição scep. Os valores válidos são:
- Nenhum
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Tipo: | KeyStorageProviderSettingType |
| Valores aceitos: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Cargo: | Named |
| Valor padrão: | InstallToTPM_IfPresent |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-KeyUsage
Especifica uma ou mais utilizações de chave para o certificado. Os valores válidos são:
- KeyEncipherment
- DigitalSignature
| Tipo: | X509KeyUsageFlags |
| Valores aceitos: | KeyEncipherment, DigitalSignature |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Especifica um nome para o perfil de certificado SCEP.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RequireMultifactor
Indica que a autenticação multifator é necessária durante a inscrição de dispositivos antes de emitir certificados para esses dispositivos. Este parâmetro pode ser utilizado quando o valor InstallToNGC_FailIfNotPresent é definido para o parâmetro KeyStorageProvider .
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RootCertificate
Especifica um objeto de certificado de AC de raiz fidedigna. Para obter um certificado de AC de raiz fidedigna, utilize a função Get-CMCertificateProfileTrustedRootCA.
| Tipo: | IResultObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SanType
Especifica um ou mais nomes alternativos do requerente. Os valores válidos são:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Tipo: | SubjectAlternativeNameFormatTypes |
| Aliases: | SanTypes |
| Valores aceitos: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScepServerUrl
Especifica uma matriz de URLs para os servidores do Serviço de Inscrição de Dispositivos de Rede (NDES) que emitirão certificados através do SCEP.
| Tipo: | String[] |
| Aliases: | ScepServerUrls |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SubjectType
Especifica o formato do nome do requerente. Os valores válidos são:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Tipo: | SubjectNameFormatTypes |
| Aliases: | SubjectTypes |
| Valores aceitos: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Cargo: | Named |
| Valor padrão: | SubjectRequireCommonName |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SupportedPlatform
Especifica um objeto de plataforma suportado. Para obter um objeto de plataforma suportado, utilize o cmdlet Get-CMSupportedPlatform.
| Tipo: | IResultObject[] |
| Aliases: | SupportedPlatforms |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
IResultObject