New-CMCertificateProfileScep
Создает профиль сертификата SCEP.
Синтаксис
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
В комлете New-CMCertificateProfileScep создается профиль сертификата Простого протокола регистрации сертификатов (SCEP).
Примечание. Прежде чем создать профиль сертификата SCEP, необходимо создать доверенный профиль сертификата CA. Сведения о создании доверенного профиля сертификата ЦС см. в New-CMCertificateProfileTrustedRootCA.
Примечание
Запустите команды диспетчера конфигурации из диска веб-сайта Configuration Manager, например PS XYZ:\> . Дополнительные сведения см. в дополнительных сведениях о том, как начать работу.
Примеры
Пример 1. Создание профиля сертификата SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Эта команда создает надежный корневой сертификат CA и получает все Windows 10 поддерживаемые клиентом платформы. Затем команда создает профиль сертификата SEP с помощью недавно созданного доверенного корневого сертификата ЦС.
Пример 2. Создайте профиль сертификата SCEP и установите хранилище сертификатов пользователю
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailЭта команда создает надежный корневой сертификат CA и получает все Windows 10 поддерживаемые клиентом платформы. Затем команда создает сертификат SCEP с помощью недавно созданного корневого сертификата ЦС и настраивает хранилище сертификатов для пользователя.
Параметры
-AllowCertificateOnAnyDevice
Указывает, следует ли разрешить регистрацию сертификата на любом устройстве.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateStore
Указывает тип сертификата. Допустимые значения:
- Компьютер
- User
| Type: | CertificateStoreType |
| Accepted values: | Machine, User |
| Position: | Named |
| Default value: | User |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateTemplateName
Указывает имя шаблона сертификата.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateValidityDays
Указывает срок действия сертификата за несколько дней.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Указывает описание профиля сертификата SCEP.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Eku
Указывает использование расширенного ключа. Значения в таблице hash определяют предназначенную цель сертификата.
| Type: | Hashtable |
| Aliases: | Ekus |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
Указывает процент срока службы сертификата, который остается до того, как устройство запрашивает обновление сертификата.
| Type: | Int32 |
| Position: | Named |
| Default value: | 20 |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnrollmentRetryCount
Указывает количество случаев, когда устройство автоматически запрашивает сертификат на сервер, на который работает служба регистрации сетевых устройств.
| Type: | Int32 |
| Position: | Named |
| Default value: | 3 |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
Указывает интервал в минутах между каждой попыткой регистрации при использовании утверждения диспетчера ca перед тем, как ЦС обрабатывает запрос сертификата.
| Type: | Int32 |
| Position: | Named |
| Default value: | 1 |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Указывает один или несколько алгоритмов хаширования. Допустимые значения:
- SHA1
- SHA2
- SHA3
| Type: | HashAlgorithmTypes |
| Aliases: | HashAlgorithms |
| Accepted values: | SHA1, SHA2, SHA3 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Указывает размер ключа. Допустимые значения:
- 1024
- 2048
| Type: | Int32 |
| Accepted values: | 1024, 2048, 4096 |
| Position: | Named |
| Default value: | 2048 |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyStorageProvider
Указывает поставщик ключей служба хранилища (KSP) для регистрации SCEP. Допустимые значения:
- Нет
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Type: | KeyStorageProviderSettingType |
| Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Position: | Named |
| Default value: | InstallToTPM_IfPresent |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyUsage
Указывает одно или несколько ключевых элементов для сертификата. Допустимые значения:
- KeyEncipherment
- DigitalSignature
| Type: | X509KeyUsageFlags |
| Accepted values: | KeyEncipherment, DigitalSignature |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Указывает имя профиля сертификата SCEP.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequireMultifactor
Указывает, что многофакторная проверка подлинности требуется во время регистрации устройств перед выдачей сертификатов на эти устройства. Этот параметр можно использовать, если InstallToNGC_FailIfNotPresent для параметра KeyStorageProvider.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RootCertificate
Указывает доверенный объект корневого сертификата ЦС. Чтобы получить надежный корневой сертификат ЦС, используйте функцию Get-CMCertificateProfileTrustedRootCA.
| Type: | IResultObject |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SanType
Указывает одно или несколько альтернативных имен субъекта. Допустимые значения:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Type: | SubjectAlternativeNameFormatTypes |
| Aliases: | SanTypes |
| Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScepServerUrl
Указывает массив URL-адресов для серверов службы регистрации сетевых устройств (NDES), которые будут выдавать сертификаты через SCEP.
| Type: | String[] |
| Aliases: | ScepServerUrls |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubjectType
Указывает формат имени субъекта. Допустимые значения:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Type: | SubjectNameFormatTypes |
| Aliases: | SubjectTypes |
| Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Position: | Named |
| Default value: | SubjectRequireCommonName |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SupportedPlatform
Указывает поддерживаемый объект платформы. Чтобы получить поддерживаемый объект платформы, используйте Get-CMSupportedPlatform.
| Type: | IResultObject[] |
| Aliases: | SupportedPlatforms |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Этот комдлет не работает.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
Нет
Выходные данные
IResultObject