Sdílet prostřednictvím

Set-CMCertificateProfileScep

  • Článek

SYNOPSIS

Nastaví profil certifikátu SCEP.

SYNTAX

ByValue (výchozí)

Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
 [-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
 [-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
 [-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
 [-HashAlgorithm <HashAlgorithmTypes>] -InputObject <IResultObject> [-KeySize <Int32>]
 [-KeyStorageProvider <KeyStorageProviderSettingType>] [-KeyUsage <X509KeyUsageFlags>] [-NewName <String>]
 [-PassThru] [-RequireMultifactor <Boolean>] [-RootCertificate <IResultObject>]
 [-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
 [-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

ById

Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
 [-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
 [-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
 [-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
 [-HashAlgorithm <HashAlgorithmTypes>] -Id <Int32> [-KeySize <Int32>]
 [-KeyStorageProvider <KeyStorageProviderSettingType>] [-KeyUsage <X509KeyUsageFlags>] [-NewName <String>]
 [-PassThru] [-RequireMultifactor <Boolean>] [-RootCertificate <IResultObject>]
 [-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
 [-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

ByName

Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
 [-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
 [-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
 [-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
 [-HashAlgorithm <HashAlgorithmTypes>] [-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>]
 [-KeyUsage <X509KeyUsageFlags>] -Name <String> [-NewName <String>] [-PassThru] [-RequireMultifactor <Boolean>]
 [-RootCertificate <IResultObject>] [-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
 [-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

Rutina Set-CMCertificateProfileScep aktualizuje nastavení profilu certifikátu SCEP.

Poznámka

Spusťte Správce konfigurace rutiny z Správce konfigurace lokality, například PS XYZ:\> . Další informace najdete v tématu Začínáme.

EXAMPLES

Příklad 1: Nastavení profilu certifikátu SCEP podle názvu

PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns

Tento příkaz aktualizuje profil certifikátu SEP s názvem TestProfile01 a dá mu nový název TestProfile01_updated.

Příklad 2: Nastavení profilu certifikátu SCEP pomocí kanálu

PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent

Tento příkaz získá objekt profilu certifikátu SEP s názvem TestProfile02 a pomocí operátoru kanálu předá objekt do set-CMCertificateProfileScep, který aktualizuje nastavení objektu profilu.

PARAMETERS

-AllowCertificateOnAnyDevice

Určuje, jestli se má povolit zápis certifikátu na libovolném zařízení.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificateStore

Určuje typ certifikátu. Platné hodnoty jsou:

  • Počítač
  • Uživatel
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificateTemplateName

Určuje název šablony certifikátu.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CertificateValidityDays

Určuje dobu platnosti certifikátu v počtu dnů.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Description (Popis)

Určuje popis profilu certifikátu SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Eku

Určuje rozšířené použití klíče. Hodnoty v tabulce hash definují zamýšlený účel certifikátu.

Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRenewThresholdPct

Určuje procento životnosti certifikátu, které zbývá, než zařízení požádá o obnovení certifikátu.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRetryCount

Určuje počet, kolikrát zařízení automaticky znovu vyžádá žádost o certifikát na server, na Služba zápisu síťových zařízení.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnrollmentRetryDelayMins

Určuje interval v minutách mezi jednotlivými pokusy o registraci, když použijete schválení správcem ca předtím, než vydávající certifikační autorita zpracuje žádost o certifikát.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-HashAlgorithm

Určuje hashovací algoritmus. Platné hodnoty jsou:

  • SHA1
  • SHA2
  • SHA3
  • Žádný
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: NONE, SHA1, SHA2, SHA3

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Id

Určuje CI_ID profilu certifikátu SCEP.

Type: Int32
Parameter Sets: ById
Aliases: CI_ID, CIId

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-InputObject

Určuje objekt profilu certifikátu SCEP. K získání objektu profilu certifikátu SCEP použijte funkci Get-CMCertificateProfileScep.

Type: IResultObject
Parameter Sets: ByValue
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False

-KeySize

Určuje velikost klíče. Platné hodnoty jsou:

  • 1024
  • 2 048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-KeyStorageProvider

Určuje Zprostředkovatele Storage klíčů (KSP) pro registraci SCEP. Platné hodnoty jsou:

  • Žádná
  • InstallToTPM_FailIfNotPresent
  • InstallToTPM_IfPresent
  • InstallToSoftwareKeyStorageProvider
  • InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-KeyUsage

Určuje použití klíče pro certifikát. Platné hodnoty jsou:

  • KeyEncipherment (Šifrování klíče)
  • Digitalsignature
  • Žádná
  • EncipherOnly
  • CrlSign
  • KeyCertSign
  • KeyAgreement (Klíč Agreement)
  • Šifrování dat
  • Neodvolatelnost
  • DecipherOnly
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases: KeyUsages
Accepted values: KeyEncipherment, DigitalSignature

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Určuje název profilu certifikátu SCEP.

Type: String
Parameter Sets: ByName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-NewName

Určuje nový název profilu certifikátu SCEP.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PassThru

Přidáním tohoto parametru vrátíte objekt, který představuje položku, se kterou pracujete. Ve výchozím nastavení tato rutina nemusí generovat žádný výstup.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireMultifactor

Označuje, že se při registraci zařízení vyžaduje vícefaktorové ověřování před vydáním certifikátů těmito zařízeními. Tento parametr je možné použít, když InstallToNGC_FailIfNotPresent hodnotu pro parametr KeyStorageProvider.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootCertificate

Určuje objekt certifikátu důvěryhodné kořenové certifikační autority. Pokud chcete získat certifikát důvěryhodné kořenové certifikační autority, použijte Get-CMCertificateProfileTrustedRootCA.

Type: IResultObject
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SanType

Určuje alternativní název subjektu. Platné hodnoty jsou:

  • SubjectAltRequireSpn
  • SubjectAltRequireUpn
  • SubjectAltReqiureEmail
  • SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ScepServerUrl

Určuje pole adres URL pro servery služby zápisu síťových zařízení (NDES), které budou vydávat certifikáty prostřednictvím SCEP.

Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SubjectType

Určuje formát názvu subjektu. Platné hodnoty jsou:

  • SubjectRequireCommonNameAsEmail
  • SubjectRequireCommonNameAsDeviceName
  • SubjectRequireCommonNameAsOSName
  • SubjectRequireCommonNameAsIMEI
  • SubjectRequireCommonNameAsMEID
  • SubjectRequireCommonNameAsSerialNumber
  • SubjectRequireCommonNameAsDeviceType
  • SubjectRequireCommonNameAsWiFiMAC
  • SubjectRequireCommonNameAsEthernetMAC
  • SubjectRequireAsCustomString
  • SubjectRequireDnsAsCN
  • SubjectRequireEmail
  • SubjectRequireCommonName
  • SubjectRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SupportedPlatform

Určuje podporovaný objekt platformy. Chcete-li získat podporovaný objekt platformy, použijte rutinu Get-CMSupportedPlatform.

Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina se nespustí.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.

INPUTS

Microsoft.ConfigurationManagement. ManagementProvider. IResultObject

OUTPUTS

IResultObject # SMS_ConfigurationPolicy

POZNÁMKY

Get-CMCertificateProfileScep

Get-CMCertificateProfileTrustedRootCA

Get-CMSupportedPlatform

New-CMCertificateProfileScep