Partilhar via


New-CMCertificateProfileScep

SINOPSE

Cria um perfil de certificado SCEP.

SINTAXE

New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
 [-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
 [-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
 [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
 [-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
 -Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
 -SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
 [-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
 [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIÇÃO

O Novo CMCertificateProfileScep cmdlet cria um perfil de certificado de inscrição de certificado simples (SCEP).

Nota: Tem de criar um perfil de certificado ca fidedigno antes de poder criar um perfil de certificado SCEP. Para obter informações sobre a criação de um perfil de certificado de CA fidedigno, consulte o New-CMCertificateProfileTrustedRootCA cmdlet.

Nota

Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.

EXEMPLOS

Exemplo 1: Criar um perfil de certificado SCEP

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")

Este comando cria um certificado de CA de raiz confiável e obtém todas as plataformas suportadas Windows 10 Cliente. O comando cria então um perfil de certificado SEP utilizando o certificado CA de raiz de raiz de confiança recentemente criado.

Exemplo 2: Criar um perfil de certificado SCEP e definir a loja de certificados para o Utilizador

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail

Este comando cria um certificado de CA de raiz confiável e obtém todas as plataformas suportadas Windows 10 Cliente. O comando cria então um certificado SCEP utilizando o certificado de CA raiz recém-criado e definindo a loja de certificados para o Utilizador.

PARÂMETROS

-Permitir o CertificadoOnAnyDevice

Indica se permite a inscrição de certificado em qualquer dispositivo.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Loja de Certificados

Especifica o tipo de certificado. Os valores válidos são:

  • Máquina
  • Utilizador
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User

Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False

-CertificadoTemplateName

Especifica o nome de um modelo de certificado.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificadoS15s

Especifica, em número de dias, o período de validade do certificado.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Descrição

Especifica uma descrição para o perfil de certificado SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Eku

Especifica a utilização da chave estendida. Os valores na tabela hash definem para que efeitos se destina o certificado.

Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-InscriçãoRenewThresholdPct

Especifica a percentagem do tempo de vida útil do certificado que permanece antes do dispositivo solicitar a renovação do certificado.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False

-InscriçãoResCreryCount

Especifica o número de vezes que o dispositivo retrifique automaticamente o pedido de certificado para o servidor que está a executar o Serviço de Inscrição de Dispositivos de Rede.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False

-InscriçãoRetryDelayMins

Especifica o intervalo, em minutos, entre cada tentativa de inscrição quando utiliza a aprovação do gestor de CA antes da Emissão de CA processar o pedido de certificado.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

- HashAlgorithm

Especifica um ou mais algoritmos hash. Os valores válidos são:

  • SHA1
  • SHA2
  • SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Tamanho-chave

Especifica o tamanho da chave. Os valores válidos são:

  • 1024
  • 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096

Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False

-KeystorageProvider

Especifica o Fornecedor de Armazenamento chave (KSP) para a inscrição scep. Os valores válidos são:

  • Nenhuma
  • InstallToTPM_FailIfNotPresent
  • InstallToTPM_IfPresent
  • Instalar OSoftwareKeyStorageProvider
  • InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent

Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False

-KeyUsage

Especifica uma ou mais chave de utilização para o certificado. Os valores válidos são:

  • Chaveenciframent
  • Assinatura Digital
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Especifica um nome para o perfil de certificado SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Exigir oMultifactor

Indica que a autenticação de vários fatores é necessária durante a inscrição dos dispositivos antes de emitir certificados para esses dispositivos. Este parâmetro pode ser utilizado quando o valor InstallToNGC_FailIfNotPresent é definido para o parâmetro KeyStorageProvider.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootCertificate

Especifica um objeto de certificado de CA de raiz fidedigno. Para obter um certificado de CA de raiz fidedigno, utilize a função Get-CMCertificateProfileTrustedRootCA.

Type: IResultObject
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SanType

Especifica um ou mais nome alternativo sujeito. Os valores válidos são:

  • SubjectAltRequireSpn
  • SubjectAltRequireUpn
  • Correio SubjectAltReqiureEmail
  • SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ScepServerUrl

Especifica um conjunto de URLs para os servidores do Serviço de Registo de Dispositivos de Rede (NDES) que emitirão certificados via SCEP.

Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Type sujeito

Especifica o formato do nome do sujeito. Os valores válidos são:

  • SubjectRequireCommonNameAsemail
  • SubjectRequireCommonNameAsDeviceName
  • SubjectRequireCommonNameAsOSName
  • SubjectRequireCommonNameAsIMEI
  • SubjectRequireCommonNameAsMEID
  • SubjectRequireCommonNameAsserialNumber
  • SubjectRequireCommonNameAsDeviceType
  • SubjectRequireCommonNameAsWiFiMAC
  • SubjectRequireCommonNameAsethernetMAC
  • SubjectRequireAsCustomString
  • SubjectRequirednsAsCN
  • Correio SubjectRequireEmail
  • SubjectRequireCommonName
  • Caminho de DisciplinaRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath

Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False

-SuportadoPlatform

Especifica um objeto de plataforma suportado. Para obter um objeto de plataforma suportado, utilize o Get-CMSupportedPlatform cmdlet.

Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

- O QueIf

Apresenta o que aconteceria mediante a execução do cmdlet. O comandante não funciona.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

ENTRADAS

Nenhuma

SAÍDAS

IResultObject#SMS_ConfigurationPolicy

NOTAS

LIGAÇÕES RELACIONADAS

Get-CMCertificateProfileScep

Get-CMCertificateProfileTrustedRootCA

Get-CMSupportedPlatform

Set-CMCertificateProfileScep