New-CMCertificateProfileScep
Crea un perfil de certificado SCEP.
Syntax
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet New-CMCertificateProfileScep crea un perfil de certificado del Protocolo simple de inscripción de certificados (SCEP).
Nota: Debe crear un perfil de certificado de CA de confianza para poder crear un perfil de certificado SCEP. Para obtener información sobre cómo crear un perfil de certificado de ca de confianza, consulte el cmdlet New-CMCertificateProfileTrustedRootCA confianza.
Nota
Ejecute los cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>
. Para obtener más información, vea getting started.
Ejemplos
Ejemplo 1: Crear un perfil de certificado SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Este comando crea un certificado de CA raíz de confianza y obtiene todas las Windows 10 plataformas admitidas por el cliente. A continuación, el comando crea un perfil de certificado SEP con el certificado de ca raíz de confianza recién creado.
Ejemplo 2: Crear un perfil de certificado SCEP y establecer el almacén de certificados en Usuario
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Este comando crea un certificado de CA raíz de confianza y obtiene todas las Windows 10 plataformas admitidas por el cliente. A continuación, el comando crea un certificado SCEP con el certificado de CA raíz recién creado y establece el almacén de certificados en Usuario.
Parámetros
- Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCertificateOnAnyDevice
Indica si se permite la inscripción de certificados en cualquier dispositivo.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStore
Especifica el tipo de certificado. Los valores admitidos son:
- Equipo
- Usuario
Type: | CertificateStoreType |
Accepted values: | Machine, User |
Position: | Named |
Default value: | User |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateTemplateName
Especifica el nombre de una plantilla de certificado.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateValidityDays
Especifica, en número de días, el período de validez del certificado.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica una descripción para el perfil de certificado SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Eku
Especifica el uso de clave extendida. Los valores de la tabla hash definen el propósito previsto del certificado.
Type: | Hashtable |
Aliases: | Ekus |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
Especifica el porcentaje de vigencia del certificado que permanece antes de que el dispositivo solicite la renovación del certificado.
Type: | Int32 |
Position: | Named |
Default value: | 20 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryCount
Especifica el número de veces que el dispositivo vuelve a iniciar automáticamente la solicitud de certificado en el servidor que ejecuta el servicio de inscripción de dispositivos de red.
Type: | Int32 |
Position: | Named |
Default value: | 3 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
Especifica el intervalo, en minutos, entre cada intento de inscripción cuando se usa la aprobación del administrador de ca antes de que la CA emisora procese la solicitud de certificado.
Type: | Int32 |
Position: | Named |
Default value: | 1 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Especifica uno o varios algoritmos hash. Los valores admitidos son:
- SHA1
- SHA2
- SHA3
Type: | HashAlgorithmTypes |
Aliases: | HashAlgorithms |
Accepted values: | SHA1, SHA2, SHA3 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Especifica el tamaño de la clave. Los valores admitidos son:
- 1024
- 2048
Type: | Int32 |
Accepted values: | 1024, 2048, 4096 |
Position: | Named |
Default value: | 2048 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyStorageProvider
Especifica el proveedor de Storage clave (KSP) para la inscripción de SCEP. Los valores admitidos son:
- Ninguno
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: | KeyStorageProviderSettingType |
Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
Position: | Named |
Default value: | InstallToTPM_IfPresent |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
Especifica uno o varios usos de clave para el certificado. Los valores admitidos son:
- KeyEncipherment
- DigitalSignature
Type: | X509KeyUsageFlags |
Accepted values: | KeyEncipherment, DigitalSignature |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifica un nombre para el perfil de certificado SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultifactor
Indica que la autenticación multifactor es necesaria durante la inscripción de dispositivos antes de emitir certificados en esos dispositivos. Este parámetro se puede usar cuando el InstallToNGC_FailIfNotPresent se establece para el parámetro KeyStorageProvider.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RootCertificate
Especifica un objeto de certificado de CA raíz de confianza. Para obtener un certificado de entidad de certificación raíz de confianza, use la Get-CMCertificateProfileTrustedRootCA de confianza.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SanType
Especifica uno o varios nombres alternativos de sujeto. Los valores admitidos son:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: | SubjectAlternativeNameFormatTypes |
Aliases: | SanTypes |
Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScepServerUrl
Especifica una matriz de direcciones URL para los servidores del Servicio de inscripción de dispositivos de red (NDES) que emitirán certificados a través de SCEP.
Type: | String[] |
Aliases: | ScepServerUrls |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectType
Especifica el formato de nombre de sujeto. Los valores admitidos son:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: | SubjectNameFormatTypes |
Aliases: | SubjectTypes |
Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
Position: | Named |
Default value: | SubjectRequireCommonName |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupportedPlatform
Especifica un objeto de plataforma compatible. Para obtener un objeto de plataforma compatible, use el cmdlet Get-CMSupportedPlatform.
Type: | IResultObject[] |
Aliases: | SupportedPlatforms |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Ninguno
Salidas
IResultObject