New-CMCertificateProfileScep

SYNOPSIS

Tworzy profil certyfikatu SCEP.

SYNTAX

New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
 [-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
 [-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
 [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
 [-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
 -Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
 -SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
 [-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
 [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

Polecenie cmdlet New-CMCertificateProfileScep tworzy profil prosty protokół rejestrowania certyfikatów (SCEP).

Uwaga: Przed utworzeniem profilu certyfikatu SCEP należy utworzyć profil zaufanego certyfikatu urzędu certyfikacji. Aby uzyskać informacje na temat tworzenia profilu certyfikatu zaufanego urzędu certyfikacji, zobacz New-CMCertificateProfileTrustedRootCA cmdlet.

EXAMPLES

Przykład 1: Tworzenie profilu certyfikatu SCEP

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")

To polecenie tworzy certyfikat zaufanego głównego urzędu certyfikacji i pobiera wszystkie Windows 10 obsługiwanych przez klienta. Następnie polecenie tworzy profil certyfikatu PROGRAMU SEP przy użyciu nowo utworzonego certyfikatu zaufanego głównego urzędu certyfikacji.

Przykład 2: Tworzenie profilu certyfikatu SCEP i ustawianie magazynu certyfikatów na wartość Użytkownik

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail

To polecenie tworzy certyfikat zaufanego głównego urzędu certyfikacji i pobiera wszystkie Windows 10 obsługiwanych przez klienta. Następnie polecenie tworzy certyfikat SCEP przy użyciu nowo utworzonego certyfikatu głównego urzędu certyfikacji i ustawia magazyn certyfikatów na użytkownika.

PARAMETERS

-AllowCertificateOnAnyDevice

Wskazuje, czy zezwolić na rejestrację certyfikatu na dowolnym urządzeniu.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificateStore

Określa typ certyfikatu. Prawidłowe wartości:

• Maszyna
• Użytkownik

Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User

Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False

-CertificateTemplateName

Określa nazwę szablonu certyfikatu.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificateValidityDays

Określa liczbę dni okresu ważności certyfikatu.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Description (Opis)

Określa opis profilu certyfikatu SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Eku

Określa rozszerzone użycie klucza. Wartości w tabeli skrótów definiują przeznaczenie certyfikatu.

Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRenewThresholdPct

Określa wartość procentową okresu istnienia certyfikatu, który pozostaje, zanim urządzenie zażąda odnowienia certyfikatu.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRetryCount

Określa, ile razy urządzenie automatycznie ponownie uruchamia żądanie certyfikatu do serwera, na którym działa usługa rejestracji urządzeń sieciowych.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRetryDelayMins

Określa interwał (w minutach) między każdą próbą rejestracji w przypadku użycia zatwierdzenia przez menedżera urzędu certyfikacji przed rozpoczęciem przetwarzania żądania certyfikatu przez urząd wystawiający certyfikaty.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-HashAlgorithm

Określa co najmniej jeden algorytm wyznaczania wartości skrótu. Prawidłowe wartości:

• SHA1
• SHA2
• SHA3

Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-KeySize

Określa rozmiar klucza. Prawidłowe wartości:

• 1024
• 2048

Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096

Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False

-KeyStorageProvider

Określa dostawcę Storage (KSP) dla rejestracji SCEP. Prawidłowe wartości:

• Brak
• InstallToTPM_FailIfNotPresent
• InstallToTPM_IfPresent
• InstallToSoftwareKeyStorageProvider
• InstallToNGC_FailIfNotPresent

Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent

Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False

-KeyUsage

Określa co najmniej jedno użycie klucza dla certyfikatu. Prawidłowe wartości:

• Szyfrowanie klucza
• DigitalSignature

Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Określa nazwę profilu certyfikatu SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireMultifactor

Wskazuje, że uwierzytelnianie wieloskładnikowe jest wymagane podczas rejestracji urządzeń przed wystawieniem certyfikatów dla tych urządzeń. Tego parametru można użyć, InstallToNGC_FailIfNotPresent ustawiono wartość parametru KeyStorageProvider.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootCertificate

Określa obiekt certyfikatu zaufanego głównego urzędu certyfikacji. Aby uzyskać certyfikat zaufanego głównego urzędu certyfikacji, użyj Get-CMCertificateProfileTrustedRootCA urzędu certyfikacji.

Type: IResultObject
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SanType

Określa co najmniej jedną alternatywną nazwę podmiotu. Prawidłowe wartości:

• SubjectAltRequireSpn
• SubjectAltRequireUpn
• SubjectAltReqiureEmail
• SubjectAltRequireDns

Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ScepServerUrl

Określa tablicę adresów URL dla serwerów usługa rejestracji urządzeń sieciowych (NDES), które będą wystawiać certyfikaty za pośrednictwem SCEP.

Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SubjectType

Określa format nazwy podmiotu. Prawidłowe wartości:

• SubjectRequireCommonNameAsEmail
• SubjectRequireCommonNameAsDeviceName
• SubjectRequireCommonNameAsOSName
• SubjectRequireCommonNameAsIMEI
• SubjectRequireCommonNameAsMEID
• SubjectRequireCommonNameAsSerialNumber
• SubjectRequireCommonNameAsDeviceType
• SubjectRequireCommonNameAsWiFiMAC
• SubjectRequireCommonNameAsEthernetMAC
• SubjectRequireAsCustomString
• SubjectRequireDnsAsCN
• SubjectRequireEmail
• SubjectRequireCommonName
• SubjectRequireDirectoryPath

Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath

Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False

-SupportedPlatform (ObsługiwanyPlatforma)

Określa obsługiwany obiekt platformy. Aby uzyskać obsługiwany obiekt platformy, użyj polecenia cmdlet Get-CMSupportedPlatform .

Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie jest uruchamiane.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

IResultObject#SMS_ConfigurationPolicy

UWAGI

RELATED LINKS

Get-CMCertificateProfileScep

Get-CMCertificateProfileTrustedRootCA

Get-CMSupportedPlatform

Set-CMCertificateProfileScep