New-CMCertificateProfileScep
SYNOPSIS
Hiermee maakt u een SCEP-certificaatprofiel.
SYNTAX
New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
[-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
-Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
De cmdlet New-CMCertificateProfileScep maakt een Simple Certificate Enrollment Protocol (SCEP)-certificaatprofiel.
Opmerking: u moet een vertrouwd CA-certificaatprofiel maken voordat u een SCEP-certificaatprofiel kunt maken. Zie de cmdlet New-CMCertificateProfileTrustedRootCA ca-certificaat voor meer informatie over het maken van een vertrouwd CA-certificaatprofiel.
Notitie
Voer Configuration Manager cmdlets uit vanaf Configuration Manager-sitestation, bijvoorbeeld PS XYZ:\> . Zie Aan de slag voor meer informatie.
EXAMPLES
Voorbeeld 1: Een SCEP-certificaatprofiel maken
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Met deze opdracht maakt u een vertrouwd basis-CA-certificaat en haalt u alle Windows 10 ondersteunde clientplatforms op. Met de opdracht maakt u vervolgens een SEP-certificaatprofiel met behulp van het zojuist gemaakte vertrouwde basis-CA-certificaat.
Voorbeeld 2: Een SCEP-certificaatprofiel maken en het certificaatopslag instellen op Gebruiker
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Met deze opdracht maakt u een vertrouwd basis-CA-certificaat en haalt u alle Windows 10 ondersteunde clientplatforms op. Met de opdracht maakt u vervolgens een SCEP-certificaat met behulp van het zojuist gemaakte basis-CA-certificaat en stelt u het certificaatopslag in op Gebruiker.
PARAMETERS
-AllowCertificateOnAnyDevice
Geeft aan of certificaatinschrijving op elk apparaat is toegestaan.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateStore
Hiermee geeft u het certificaattype. Geldige waarden zijn:
- Machine
- Gebruiker
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False
-CertificateTemplateName
Hiermee geeft u de naam van een certificaatsjabloon.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateValidityDays
Hiermee geeft u in het aantal dagen de geldigheidsperiode van het certificaat.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Beschrijving
Hiermee geeft u een beschrijving op voor het SCEP-certificaatprofiel.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EKU
Hiermee geeft u het uitgebreide sleutelgebruik. De waarden in de hashtabel definiƫren het beoogde doel van het certificaat.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRenewThresholdPct
Hiermee geeft u het percentage van de levensduur van het certificaat op dat resteert voordat het apparaat verlenging van het certificaat aanvraagt.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryCount
Hiermee geeft u het aantal keren op dat de certificaataanvraag automatisch opnieuw wordt uitgevoerd op de server die de Registratieservice voor netwerkapparaten.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryDelayMins
Hiermee geeft u het interval in minuten op tussen elke inschrijvingspoging wanneer u CA-managergoedkeuring gebruikt voordat de verlenende CA de certificaataanvraag verwerkt.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-HashAlgorithm
Hiermee geeft u een of meer hash-algoritme. Geldige waarden zijn:
- SHA1
- SHA2
- SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeySize
Hiermee geeft u de grootte van de sleutel. Geldige waarden zijn:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False
-KeyStorageProvider
Hiermee geeft u de key Storage Provider (KSP) op voor de SCEP-inschrijving. Geldige waarden zijn:
- Geen
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Hiermee geeft u een of meer sleutelgebruik voor het certificaat. Geldige waarden zijn:
- KeyEncipherment
- DigitalSignature
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Hiermee geeft u een naam op voor het SCEP-certificaatprofiel.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireMultifactor
Geeft aan dat meervoudige verificatie is vereist tijdens de inschrijving van apparaten voordat certificaten aan deze apparaten worden gegeven. Deze parameter kan worden gebruikt wanneer de InstallToNGC_FailIfNotPresent waarde is ingesteld voor de parameter KeyStorageProvider.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate
Hiermee geeft u een vertrouwd basis-CA-certificaatobject op. Gebruik de functie Get-CMCertificateProfileTrustedRootCA om een vertrouwd basis-CA-certificaat op te halen.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Hiermee geeft u een of meer alternatieve onderwerpnaam. Geldige waarden zijn:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
Hiermee geeft u een matrix met URL's op voor de Registratieservice voor netwerkapparaten servers (NDES) die certificaten via SCEP uitgeven.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SubjectType
Hiermee geeft u de indeling van de onderwerpnaam. Geldige waarden zijn:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False
-SupportedPlatform
Hiermee geeft u een ondersteund platformobject op. Als u een ondersteund platformobject wilt verkrijgen, gebruikt u Get-CMSupportedPlatform cmdlet .
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.