New-CMCertificateProfileScep
Erstellt ein SCEP-Zertifikatprofil.
Syntax
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet New-CMCertificateProfileScep erstellt ein SCEP-Zertifikatprofil (Simple Certificate Enrollment Protocol).
Hinweis: Sie müssen ein vertrauenswürdiges Zertifizierungsstellenzertifikatprofil erstellen, bevor Sie ein SCEP-Zertifikatprofil erstellen können. Informationen zum Erstellen eines Zertifikatprofils für vertrauenswürdige Zertifizierungsstellen finden Sie im Cmdlet New-CMCertificateProfileTrustedRootCA.
Hinweis
Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1: Erstellen eines SCEP-Zertifikatprofils
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Dieser Befehl erstellt ein vertrauenswürdiges Zertifikat der Stammzertifizierungsstelle und ruft alle plattformen ab, die vom Windows 10-Client unterstützt werden. Der Befehl erstellt dann ein SEP-Zertifikatprofil mit dem neu erstellten Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle.
Beispiel 2: Erstellen eines SCEP-Zertifikatprofils und Festlegen des Zertifikatspeichers auf Benutzer
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailDieser Befehl erstellt ein vertrauenswürdiges Zertifikat der Stammzertifizierungsstelle und ruft alle plattformen ab, die vom Windows 10-Client unterstützt werden. Der Befehl erstellt dann ein SCEP-Zertifikat mithilfe des neu erstellten Zertifikats der Stammzertifizierungsstelle und legt den Zertifikatspeicher auf Benutzer fest.
Parameter
-AllowCertificateOnAnyDevice
Gibt an, ob die Zertifikatregistrierung auf einem beliebigen Gerät zugelassen werden soll.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateStore
Gibt den Zertifikattyp an. Gültige Werte sind:
- Maschine
- Benutzer
| Typ: | CertificateStoreType |
| Zulässige Werte: | Machine, User |
| Position: | Named |
| Standardwert: | User |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateTemplateName
Gibt den Namen einer Zertifikatvorlage an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateValidityDays
Gibt die Gültigkeitsdauer des Zertifikats in Tagen an.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Gibt eine Beschreibung für das SCEP-Zertifikatprofil an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Eku
Gibt die erweiterte Schlüsselverwendung an. Die Werte in der Hashtabelle definieren den beabsichtigten Zweck des Zertifikats.
| Typ: | Hashtable |
| Aliase: | Ekus |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnrollmentRenewThresholdPct
Gibt den Prozentsatz der Zertifikatlebensdauer an, der verbleibt, bevor das Gerät eine Verlängerung des Zertifikats anfordert.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | 20 |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnrollmentRetryCount
Gibt an, wie oft das Gerät die Zertifikatanforderung automatisch an den Server wiederholt, auf dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | 3 |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnrollmentRetryDelayMins
Gibt das Intervall in Minuten zwischen jedem Registrierungsversuch an, wenn Sie die Genehmigung des Zertifizierungsstellen-Managers verwenden, bevor die ausstellende Zertifizierungsstelle die Zertifikatanforderung verarbeitet.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | 1 |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-HashAlgorithm
Gibt mindestens einen Hashalgorithmus an. Gültige Werte sind:
- SHA1
- SHA2
- SHA3
| Typ: | HashAlgorithmTypes |
| Aliase: | HashAlgorithms |
| Zulässige Werte: | SHA1, SHA2, SHA3 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeySize
Gibt die Größe des Schlüssels an. Gültige Werte sind:
- 1024
- 2048
| Typ: | Int32 |
| Zulässige Werte: | 1024, 2048, 4096 |
| Position: | Named |
| Standardwert: | 2048 |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyStorageProvider
Gibt den Schlüsselspeicheranbieter (Key Storage Provider, KSP) für die SCEP-Registrierung an. Gültige Werte sind:
- Keine
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Typ: | KeyStorageProviderSettingType |
| Zulässige Werte: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Position: | Named |
| Standardwert: | InstallToTPM_IfPresent |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyUsage
Gibt mindestens eine Schlüsselverwendung für das Zertifikat an. Gültige Werte sind:
- KeyEncipherment
- DigitalSignature
| Typ: | X509KeyUsageFlags |
| Zulässige Werte: | KeyEncipherment, DigitalSignature |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt einen Namen für das SCEP-Zertifikatprofil an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RequireMultifactor
Gibt an, dass die mehrstufige Authentifizierung während der Registrierung von Geräten erforderlich ist, bevor Zertifikate für diese Geräte ausgestellt werden. Dieser Parameter kann verwendet werden, wenn der InstallToNGC_FailIfNotPresent Wert für den KeyStorageProvider-Parameter festgelegt ist.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RootCertificate
Gibt ein vertrauenswürdiges Zertifikatobjekt der Stammzertifizierungsstelle an. Verwenden Sie die Funktion Get-CMCertificateProfileTrustedRootCA, um ein vertrauenswürdiges Stammzertifizierungsstellenzertifikat abzurufen.
| Typ: | IResultObject |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SanType
Gibt einen oder mehrere alternativen Antragstellernamen an. Gültige Werte sind:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Typ: | SubjectAlternativeNameFormatTypes |
| Aliase: | SanTypes |
| Zulässige Werte: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ScepServerUrl
Gibt ein Array von URLs für die NDES-Server (Network Device Enrollment Service) an, die Zertifikate über SCEP ausstellen.
| Typ: | String[] |
| Aliase: | ScepServerUrls |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SubjectType
Gibt das Format des Antragstellernamens an. Gültige Werte sind:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Typ: | SubjectNameFormatTypes |
| Aliase: | SubjectTypes |
| Zulässige Werte: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Position: | Named |
| Standardwert: | SubjectRequireCommonName |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SupportedPlatform
Gibt ein unterstütztes Plattformobjekt an. Verwenden Sie das Cmdlet Get-CMSupportedPlatform, um ein unterstütztes Plattformobjekt abzurufen.
| Typ: | IResultObject[] |
| Aliase: | SupportedPlatforms |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
IResultObject