Set-CMCertificateProfileScep
SINOPSE
Define um perfil de certificado SCEP.
SINTAXE
ByValue (Padrão)
Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>] -InputObject <IResultObject> [-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>] [-KeyUsage <X509KeyUsageFlags>] [-NewName <String>]
[-PassThru] [-RequireMultifactor <Boolean>] [-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
ById
Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>] -Id <Int32> [-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>] [-KeyUsage <X509KeyUsageFlags>] [-NewName <String>]
[-PassThru] [-RequireMultifactor <Boolean>] [-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
ByName
Set-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] [-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>] [-Description <String>] [-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>] [-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>] [-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>] -Name <String> [-NewName <String>] [-PassThru] [-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>] [-SanType <SubjectAlternativeNameFormatTypes>] [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] [-SupportedPlatform <IResultObject[]>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
O Set-CMCertificateProfileScep cmdlet atualiza as definições de um perfil de certificado SCEP.
Nota
Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.
EXEMPLOS
Exemplo 1: Definir um perfil de certificado SCEP pelo nome
PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns
Este comando atualiza o perfil de certificado SEP chamado TestProfile01 e dá-lhe o novo nome TestProfile01_updated.
Exemplo 2: Definir um perfil de certificado SCEP utilizando o pipeline
PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent
Este comando obtém o objeto de perfil de certificado SEP chamado TestProfile02 e utiliza o operador do gasoduto para passar o objeto para Set-CMCertifateProfileScep, que atualiza as definições do objeto de perfil.
PARÂMETROS
-Permitir o CertificadoOnAnyDevice
Indica se permite a inscrição de certificado em qualquer dispositivo.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Loja de Certificados
Especifica o tipo de certificado. Os valores válidos são:
- Máquina
- Utilizador
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificadoTemplateName
Especifica o nome de um modelo de certificado.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificadoS15s
Especifica, em número de dias, o período de validade do certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Descrição
Especifica uma descrição para o perfil de certificado SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Eku
Especifica a utilização da chave estendida. Os valores na tabela hash definem para que efeitos se destina o certificado.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoRenewThresholdPct
Especifica a percentagem do tempo de vida útil do certificado que permanece antes do dispositivo solicitar a renovação do certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoResCreryCount
Especifica o número de vezes que o dispositivo retrifique automaticamente o pedido de certificado para o servidor que está a executar o Serviço de Inscrição de Dispositivos de Rede.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoRetryDelayMins
Especifica o intervalo, em minutos, entre cada tentativa de inscrição quando utiliza a aprovação do gestor de CA antes da Emissão de CA processar o pedido de certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- HashAlgorithm
Especifica o algoritmo hash. Os valores válidos são:
- SHA1
- SHA2
- SHA3
- NENHUMA
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: NONE, SHA1, SHA2, SHA3
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- ID
Especifica a CI_ID de um perfil de certificado SCEP.
Type: Int32
Parameter Sets: ById
Aliases: CI_ID, CIId
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InputObject
Especifica um objeto de perfil de certificado SCEP. Para obter um objeto de perfil de certificado SCEP, utilize a função Get-CMCertificateProfileScep.
Type: IResultObject
Parameter Sets: ByValue
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False
-Tamanho-chave
Especifica o tamanho da chave. Os valores válidos são:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeystorageProvider
Especifica o Fornecedor de Armazenamento chave (KSP) para a inscrição scep. Os valores válidos são:
- Nenhuma
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- Instalar OSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Especifica a utilização da chave para o certificado. Os valores válidos são:
- Chaveenciframent
- Assinatura Digital
- Nenhuma
- EncipherOnly
- CrlSign
- KeyCertSign
- KeyAgreement
- DataEnciframentment
- NãoRepudição
- Decifrar Apenas
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases: KeyUsages
Accepted values: KeyEncipherment, DigitalSignature
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Especifica um nome para o perfil de certificado SCEP.
Type: String
Parameter Sets: ByName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Novo Nome
Especifica um novo nome para o perfil de certificado SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- PassThru
Adicione este parâmetro para devolver um objeto que represente o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Exigir oMultifactor
Indica que a autenticação de vários fatores é necessária durante a inscrição dos dispositivos antes de emitir certificados para esses dispositivos. Este parâmetro pode ser utilizado quando o valor InstallToNGC_FailIfNotPresent é definido para o parâmetro KeyStorageProvider.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate
Especifica um objeto de certificado de CA de raiz fidedigno. Para obter um certificado de CA de raiz fidedigno, utilize a função Get-CMCertificateProfileTrustedRootCA.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Especifica o nome alternativo do sujeito. Os valores válidos são:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- Correio SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
Especifica um conjunto de URLs para os servidores do Serviço de Registo de Dispositivos de Rede (NDES) que emitirão certificados via SCEP.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Type sujeito
Especifica o formato do nome do sujeito. Os valores válidos são:
- SubjectRequireCommonNameAsemail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsserialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsethernetMAC
- SubjectRequireAsCustomString
- SubjectRequirednsAsCN
- Correio SubjectRequireEmail
- SubjectRequireCommonName
- Caminho de DisciplinaRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SuportadoPlatform
Especifica um objeto de plataforma suportado. Para obter um objeto de plataforma suportado, utilize o Get-CMSupportedPlatform cmdlet.
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- O QueIf
Apresenta o que aconteceria mediante a execução do cmdlet. O comandante não funciona.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.