New-CMCertificateProfileScep
Erstellt ein SCEP-Zertifikatprofil.
Syntax
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet "New-CMCertificateProfileScep" erstellt ein SCEP-Zertifikatprofil (Simple Certificate Enrollment Protocol).
Hinweis: Sie müssen ein Zertifikatprofil einer vertrauenswürdigen Zertifizierungsstelle erstellen, bevor Sie ein SCEP-Zertifikatprofil erstellen können. Informationen zum Erstellen eines Zertifikatprofils einer vertrauenswürdigen Zertifizierungsstelle finden Sie im Cmdlet New-CMCertificateProfileTrustedRootCA.
Hinweis
Führen Sie Configuration Manager-Cmdlets beispielsweise vom Configuration Manager-Standortlaufwerk PS XYZ:\>
aus. Weitere Informationen finden Sie unter "Erste Schritte".
Beispiele
Beispiel 1: Erstellen eines SCEP-Zertifikatprofils
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Dieser Befehl erstellt ein Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle und ruft alle Windows 10 vom Client unterstützten Plattformen ab. Der Befehl erstellt dann ein SEP-Zertifikatprofil mithilfe des neu erstellten Zertifikats der vertrauenswürdigen Stammzertifizierungsstelle.
Beispiel 2: Erstellen eines SCEP-Zertifikatprofils und Festlegen des Zertifikatspeichers auf "Benutzer"
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Dieser Befehl erstellt ein Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle und ruft alle Windows 10 vom Client unterstützten Plattformen ab. Der Befehl erstellt dann ein SCEP-Zertifikat mithilfe des neu erstellten Zertifikats der Stammzertifizierungsstelle und legt den Zertifikatspeicher auf "Benutzer" fest.
Parameter
-AllowCertificateOnAnyDevice
Gibt an, ob die Zertifikatregistrierung auf einem beliebigen Gerät zulässig ist.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Certificate MaturitDays
Gibt den Gültigkeitszeitraum des Zertifikats als Anzahl von Tagen an.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStore
Gibt den Zertifikattyp an. Gültige Werte sind:
- Maschine
- Benutzer
Type: | CertificateStoreType |
Accepted values: | Machine, User |
Position: | Named |
Default value: | User |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateTemplateName
Gibt den Namen einer Zertifikatvorlage an.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung für das SCEP-Zertifikatprofil an.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Eku
Gibt die erweiterte Schlüsselverwendung an. Die Werte in der Hashtabelle definieren den beabsichtigten Zweck des Zertifikats.
Type: | Hashtable |
Aliases: | Ekus |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
Gibt den Prozentsatz der Zertifikatlebensdauer an, der vor der Verlängerung des Zertifikats durch das Gerät verbleibt.
Type: | Int32 |
Position: | Named |
Default value: | 20 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryCount
Gibt an, wie oft das Gerät die Zertifikatanforderung automatisch an den Server wiederholt, auf dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird.
Type: | Int32 |
Position: | Named |
Default value: | 3 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
Gibt das Intervall in Minuten zwischen jedem Registrierungsversuch an, wenn Sie die Genehmigung durch den Zertifizierungsstellen-Manager verwenden, bevor die ausstellende Zertifizierungsstelle die Zertifikatanforderung verarbeitet.
Type: | Int32 |
Position: | Named |
Default value: | 1 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Gibt einen oder mehrere Hashalgorithmen an. Gültige Werte sind:
- SHA1
- SHA2
- SHA3
Type: | HashAlgorithmTypes |
Aliases: | HashAlgorithms |
Accepted values: | SHA1, SHA2, SHA3 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Gibt die Größe des Schlüssels an. Gültige Werte sind:
- 1024
- 2048
Type: | Int32 |
Accepted values: | 1024, 2048, 4096 |
Position: | Named |
Default value: | 2048 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyStorageProvider
Gibt den Key Storage Provider (KSP) für die SCEP-Registrierung an. Gültige Werte sind:
- Keine
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: | KeyStorageProviderSettingType |
Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
Position: | Named |
Default value: | InstallToTPM_IfPresent |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
Gibt eine oder mehrere Schlüsselverwendungen für das Zertifikat an. Gültige Werte sind:
- KeyEncipherment
- Digitalsignature
Type: | X509KeyUsageFlags |
Accepted values: | KeyEncipherment, DigitalSignature |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt einen Namen für das SCEP-Zertifikatprofil an.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultifactor
Gibt an, dass die mehrstufige Authentifizierung während der Registrierung von Geräten erforderlich ist, bevor Zertifikate für diese Geräte ausgestellt werden. Dieser Parameter kann verwendet werden, wenn der wert InstallToNGC_FailIfNotPresent für den Parameter KeyStorageProvider festgelegt ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RootCertificate
Gibt ein Zertifikatobjekt der vertrauenswürdigen Stammzertifizierungsstelle an. Verwenden Sie zum Abrufen eines Zertifikats einer vertrauenswürdigen Stammzertifizierungsstelle die Funktion Get-CMCertificateProfileTrustedRootCA.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SanType
Gibt einen oder mehrere alternative Antragstellernamen an. Gültige Werte sind:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltRevaluureEmail
- SubjectAltRequireDns
Type: | SubjectAlternativeNameFormatTypes |
Aliases: | SanTypes |
Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScepServerUrl
Gibt ein Array von URLs für die NDES-Server (Network Device Enrollment Service) an, die Zertifikate über SCEP ausstellen.
Type: | String[] |
Aliases: | ScepServerUrls |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectType
Gibt das Format des Antragstellernamens an. Gültige Werte sind:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: | SubjectNameFormatTypes |
Aliases: | SubjectTypes |
Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
Position: | Named |
Default value: | SubjectRequireCommonName |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupportedPlatform
Gibt ein unterstütztes Plattformobjekt an. Verwenden Sie zum Abrufen eines unterstützten Plattformobjekts das Cmdlet Get-CMSupportedPlatform.
Type: | IResultObject[] |
Aliases: | SupportedPlatforms |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
IResultObject