New-CMCertificateProfileScep
SCEP 인증서 프로필을 만듭니다.
Syntax
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
New-CMCertificateProfileScep cmdlet은 SCEP(Simple Certificate Enrollment Protocol) 인증서 프로필을 만듭니다.
참고: SCEP 인증서 프로필을 만들기 전에 먼저 신뢰할 수 있는 CA 인증서 프로필을 만들어야 합니다. 신뢰할 수 있는 CA 인증서 프로필을 만드는 데 대한 자세한 내용은 New-CMCertificateProfileTrustedRootCA 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>
). 자세한 내용은 시작을 참조하세요.
예제
예제 1: SCEP 인증서 프로필 만들기
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
이 명령은 신뢰할 수 있는 루트 CA 인증서를 만들고 클라이언트에서 Windows 10 플랫폼을 모두 얻습니다. 그런 다음 새로 만든 신뢰할 수 있는 루트 CA 인증서를 사용하여 SEP 인증서 프로필을 만듭니다.
예제 2: SCEP 인증서 프로필을 만들고 인증서 저장소를 사용자로 설정
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
이 명령은 신뢰할 수 있는 루트 CA 인증서를 만들고 클라이언트에서 Windows 10 플랫폼을 모두 얻습니다. 그런 다음 새로 만든 루트 CA 인증서를 사용하여 SCEP 인증서를 만들고 인증서 저장소를 사용자로 설정합니다.
매개 변수
-AllowCertificateOnAnyDevice
모든 장치에서 인증서 등록을 허용할지 여부를 나타냅니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStore
인증서 유형을 지정합니다. 유효한 값은 다음과 같습니다.
- 컴퓨터
- 사용자
Type: | CertificateStoreType |
Accepted values: | Machine, User |
Position: | Named |
Default value: | User |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateTemplateName
인증서 템플릿의 이름을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateValidityDays
인증서 유효 기간(일)을 지정합니다.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
SCEP 인증서 프로필에 대한 설명을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Eku
확장된 키 사용을 지정합니다. 해시 테이블의 값은 인증서의 용도를 정의합니다.
Type: | Hashtable |
Aliases: | Ekus |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
장치에서 인증서 갱신을 요청하기 전에 남아 있는 인증서 수명의 백분율을 지정합니다.
Type: | Int32 |
Position: | Named |
Default value: | 20 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryCount
장치가 네트워크 장치 등록 서비스를 실행하는 서버에 인증서 요청을 자동으로 다시 검색하는 횟수를 지정합니다.
Type: | Int32 |
Position: | Named |
Default value: | 3 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
발급 CA가 인증서 요청을 처리하기 전에 CA 관리자 승인을 사용할 때 각 등록 시도 사이의 간격을 분으로 지정합니다.
Type: | Int32 |
Position: | Named |
Default value: | 1 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
하나 이상의 해시 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다.
- SHA1
- SHA2
- SHA3
Type: | HashAlgorithmTypes |
Aliases: | HashAlgorithms |
Accepted values: | SHA1, SHA2, SHA3 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
키의 크기를 지정합니다. 유효한 값은 다음과 같습니다.
- 1024
- 2048
Type: | Int32 |
Accepted values: | 1024, 2048, 4096 |
Position: | Named |
Default value: | 2048 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyStorageProvider
SCEP 등록을 Storage KSP(Key Storage Provider)를 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: | KeyStorageProviderSettingType |
Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
Position: | Named |
Default value: | InstallToTPM_IfPresent |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
인증서에 대해 하나 이상의 키 사용을 지정합니다. 유효한 값은 다음과 같습니다.
- KeyEncipherment
- DigitalSignature
Type: | X509KeyUsageFlags |
Accepted values: | KeyEncipherment, DigitalSignature |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
SCEP 인증서 프로필의 이름을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultifactor
해당 장치에 인증서를 발급하기 전에 장치를 등록하는 동안 다단계 인증이 필요 없음을 나타냅니다. 이 매개 변수는 KeyStorageProvider 매개 InstallToNGC_FailIfNotPresent 설정된 경우 사용할 수 있습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RootCertificate
신뢰할 수 있는 루트 CA 인증서 개체를 지정합니다. 신뢰할 수 있는 루트 CA 인증서를 얻습니다. Get-CMCertificateProfileTrustedRootCA.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SanType
하나 이상의 주체 대체 이름을 지정합니다. 유효한 값은 다음과 같습니다.
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: | SubjectAlternativeNameFormatTypes |
Aliases: | SanTypes |
Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScepServerUrl
SCEP를 통해 인증서를 발급할 NDES(Network Device Enrollment Service) 서버의 URL 배열을 지정합니다.
Type: | String[] |
Aliases: | ScepServerUrls |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectType
주체 이름 형식을 지정합니다. 유효한 값은 다음과 같습니다.
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: | SubjectNameFormatTypes |
Aliases: | SubjectTypes |
Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
Position: | Named |
Default value: | SubjectRequireCommonName |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupportedPlatform
지원되는 플랫폼 개체를 지정합니다. 지원되는 플랫폼 개체를 얻습니다. Get-CMSupportedPlatform cmdlet을 사용합니다.
Type: | IResultObject[] |
Aliases: | SupportedPlatforms |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. 이 cmdlet은 실행되지 않습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
없음
출력
IResultObject