Set-CMCertificateProfileScep

Modul:

ConfigurationManager

Legt ein SCEP-Zertifikatprofil fest.

Syntax

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -InputObject <IResultObject>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -Id <Int32>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   -Name <String>
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-CMCertificateProfileScep aktualisiert die Einstellungen eines SCEP-Zertifikatprofils.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Festlegen eines SCEP-Zertifikatprofils anhand des Namens

PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns

Dieser Befehl aktualisiert das SEP-Zertifikatprofil mit dem Namen TestProfile01 und gibt ihm den neuen Namen TestProfile01_updated.

Beispiel 2: Festlegen eines SCEP-Zertifikatprofils mithilfe der Pipeline

PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent

Dieser Befehl ruft das SEP-Zertifikatprofilobjekt mit dem Namen TestProfile02 ab und verwendet den Pipelineoperator, um das Objekt an Set-CMCertificateProfileScep zu übergeben, wodurch die Einstellungen des Profilobjekts aktualisiert werden.

Parameter

-AllowCertificateOnAnyDevice

Gibt an, ob die Zertifikatregistrierung auf einem beliebigen Gerät zugelassen werden soll.

Typ:	Boolean
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CertificateStore

Gibt den Zertifikattyp an. Gültige Werte sind:

• Maschine
• Benutzer

Typ:	CertificateStoreType
Zulässige Werte:	Machine, User
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CertificateTemplateName

Gibt den Namen einer Zertifikatvorlage an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CertificateValidityDays

Gibt die Gültigkeitsdauer des Zertifikats in Tagen an.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Description

Gibt eine Beschreibung für das SCEP-Zertifikatprofil an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Eku

Gibt die erweiterte Schlüsselverwendung an. Die Werte in der Hashtabelle definieren den beabsichtigten Zweck des Zertifikats.

Typ:	Hashtable
Aliase:	Ekus
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-EnrollmentRenewThresholdPct

Gibt den Prozentsatz der Zertifikatlebensdauer an, der verbleibt, bevor das Gerät eine Verlängerung des Zertifikats anfordert.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-EnrollmentRetryCount

Gibt an, wie oft das Gerät die Zertifikatanforderung automatisch an den Server wiederholt, auf dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-EnrollmentRetryDelayMins

Gibt das Intervall in Minuten zwischen jedem Registrierungsversuch an, wenn Sie die Genehmigung des Zertifizierungsstellen-Managers verwenden, bevor die ausstellende Zertifizierungsstelle die Zertifikatanforderung verarbeitet.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-HashAlgorithm

Gibt den Hashalgorithmus an. Gültige Werte sind:

• SHA1
• SHA2
• SHA3
• NICHTS

Typ:	HashAlgorithmTypes
Aliase:	HashAlgorithms
Zulässige Werte:	NONE, SHA1, SHA2, SHA3
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Id

Gibt die CI_ID eines SCEP-Zertifikatprofils an.

Typ:	Int32
Aliase:	CI_ID, CIId
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-InputObject

Gibt ein SCEP-Zertifikatprofilobjekt an. Verwenden Sie zum Abrufen eines SCEP-Zertifikatprofilobjekts die funktion Get-CMCertificateProfileScep.

Typ:	IResultObject
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeySize

Gibt die Größe des Schlüssels an. Gültige Werte sind:

• 1024
• 2048

Typ:	Int32
Zulässige Werte:	1024, 2048, 4096
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-KeyStorageProvider

Gibt den Schlüsselspeicheranbieter (Key Storage Provider, KSP) für die SCEP-Registrierung an. Gültige Werte sind:

• Keine
• InstallToTPM_FailIfNotPresent
• InstallToTPM_IfPresent
• InstallToSoftwareKeyStorageProvider
• InstallToNGC_FailIfNotPresent

Typ:	KeyStorageProviderSettingType
Zulässige Werte:	None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-KeyUsage

Gibt die Schlüsselverwendung für das Zertifikat an. Gültige Werte sind:

• KeyEncipherment
• DigitalSignature
• Keine
• EncipherOnly
• CrlSign
• KeyCertSign
• KeyAgreement
• DataEncipherment
• Nichtrepudiation
• DecipherOnly

Typ:	X509KeyUsageFlags
Aliase:	KeyUsages
Zulässige Werte:	KeyEncipherment, DigitalSignature
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Name

Gibt einen Namen für das SCEP-Zertifikatprofil an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-NewName

Gibt einen neuen Namen für das SCEP-Zertifikatprofil an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PassThru

Fügen Sie diesen Parameter hinzu, um ein Objekt zurückzugeben, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig generiert dieses Cmdlet möglicherweise keine Ausgabe.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-RequireMultifactor

Gibt an, dass die mehrstufige Authentifizierung während der Registrierung von Geräten erforderlich ist, bevor Zertifikate für diese Geräte ausgestellt werden. Dieser Parameter kann verwendet werden, wenn der InstallToNGC_FailIfNotPresent Wert für den KeyStorageProvider-Parameter festgelegt ist.

Typ:	Boolean
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-RootCertificate

Gibt ein vertrauenswürdiges Zertifikatobjekt der Stammzertifizierungsstelle an. Verwenden Sie die Funktion Get-CMCertificateProfileTrustedRootCA, um ein vertrauenswürdiges Stammzertifizierungsstellenzertifikat abzurufen.

Typ:	IResultObject
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SanType

Gibt den alternativen Antragstellernamen an. Gültige Werte sind:

• SubjectAltRequireSpn
• SubjectAltRequireUpn
• SubjectAltReqiureEmail
• SubjectAltRequireDns

Typ:	SubjectAlternativeNameFormatTypes
Aliase:	SanTypes
Zulässige Werte:	SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ScepServerUrl

Gibt ein Array von URLs für die NDES-Server (Network Device Enrollment Service) an, die Zertifikate über SCEP ausstellen.

Typ:	String[]
Aliase:	ScepServerUrls
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SubjectType

Gibt das Format des Antragstellernamens an. Gültige Werte sind:

• SubjectRequireCommonNameAsEmail
• SubjectRequireCommonNameAsDeviceName
• SubjectRequireCommonNameAsOSName
• SubjectRequireCommonNameAsIMEI
• SubjectRequireCommonNameAsMEID
• SubjectRequireCommonNameAsSerialNumber
• SubjectRequireCommonNameAsDeviceType
• SubjectRequireCommonNameAsWiFiMAC
• SubjectRequireCommonNameAsEthernetMAC
• SubjectRequireAsCustomString
• SubjectRequireDnsAsCN
• SubjectRequireEmail
• SubjectRequireCommonName
• SubjectRequireDirectoryPath

Typ:	SubjectNameFormatTypes
Aliase:	SubjectTypes
Zulässige Werte:	SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SupportedPlatform

Gibt ein unterstütztes Plattformobjekt an. Verwenden Sie das Cmdlet Get-CMSupportedPlatform, um ein unterstütztes Plattformobjekt abzurufen.

Typ:	IResultObject[]
Aliase:	SupportedPlatforms
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Ausgaben

IResultObject

Ähnliche Themen

• Get-CMCertificateProfileScep
• Get-CMCertificateProfileTrustedRootCA
• Get-CMSupportedPlatform
• New-CMCertificateProfileScep