New-CMCertificateProfileScep

Модуль:

ConfigurationManager

Создает профиль сертификата SCEP.

Синтаксис

New-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   -CertificateTemplateName <String>
   -CertificateValidityDays <Int32>
   [-Description <String>]
   -Eku <Hashtable>
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   -HashAlgorithm <HashAlgorithmTypes>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   -KeyUsage <X509KeyUsageFlags>
   -Name <String>
   [-RequireMultifactor]
   -RootCertificate <IResultObject>
   -SanType <SubjectAlternativeNameFormatTypes>
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   -SupportedPlatform <IResultObject[]>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-CMCertificateProfileScep создает профиль сертификата SCEP.

Примечание. Прежде чем создавать профиль сертификата SCEP, необходимо создать профиль доверенного сертификата ЦС. Сведения о создании профиля доверенного сертификата ЦС см. в командлете New-CMCertificateProfileTrustedRootCA.

Примечание.

Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.

Примеры

Пример 1. Создание профиля сертификата SCEP

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")

Эта команда создает доверенный корневой сертификат ЦС и получает все поддерживаемые клиентом платформы Windows 10. Затем команда создает профиль сертификата SEP с помощью только что созданного доверенного корневого сертификата ЦС.

Пример 2. Создание профиля сертификата SCEP и установка для хранилища сертификатов user

PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform  -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail

Эта команда создает доверенный корневой сертификат ЦС и получает все поддерживаемые клиентом платформы Windows 10. Затем команда создает сертификат SCEP, используя только что созданный корневой сертификат ЦС и задав для хранилища сертификатов значение User.

Параметры

-AllowCertificateOnAnyDevice

Указывает, следует ли разрешать регистрацию сертификатов на любом устройстве.

Тип:	Boolean
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-CertificateStore

Указывает тип сертификата. Допустимые значения:

• Компьютер
• Пользователь

Тип:	CertificateStoreType
Допустимые значения:	Machine, User
Position:	Named
Default value:	User
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-CertificateTemplateName

Указывает имя шаблона сертификата.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-CertificateValidityDays

Указывает срок действия сертификата в течение нескольких дней.

Тип:	Int32
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Confirm

Перед запуском командлет запросит подтверждение.

Тип:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Description

Указывает описание профиля сертификата SCEP.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Eku

Указывает расширенное использование ключа. Значения в хэш-таблице определяют назначение сертификата.

Тип:	Hashtable
Aliases:	Ekus
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-EnrollmentRenewThresholdPct

Указывает процент времени существования сертификата, который остается до того, как устройство запросит продление сертификата.

Тип:	Int32
Position:	Named
Default value:	20
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-EnrollmentRetryCount

Указывает количество автоматически повторяющихся попыток устройства для запроса сертификата на сервер, на котором запущена служба регистрации сетевых устройств.

Тип:	Int32
Position:	Named
Default value:	3
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-EnrollmentRetryDelayMins

Указывает интервал (в минутах) между каждой попыткой регистрации при использовании утверждения диспетчера ЦС до того, как выдающий ЦС обработает запрос сертификата.

Тип:	Int32
Position:	Named
Default value:	1
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-HashAlgorithm

Задает один или несколько хэш-алгоритмов. Допустимые значения:

• SHA1
• SHA2
• SHA3

Тип:	HashAlgorithmTypes
Aliases:	HashAlgorithms
Допустимые значения:	SHA1, SHA2, SHA3
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-KeySize

Задает размер ключа. Допустимые значения:

• 1024
• 2048

Тип:	Int32
Допустимые значения:	1024, 2048, 4096
Position:	Named
Default value:	2048
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-KeyStorageProvider

Указывает поставщика хранилища ключей (KSP) для регистрации SCEP. Допустимые значения:

• Нет
• InstallToTPM_FailIfNotPresent
• InstallToTPM_IfPresent
• InstallToSoftwareKeyStorageProvider
• InstallToNGC_FailIfNotPresent

Тип:	KeyStorageProviderSettingType
Допустимые значения:	None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Position:	Named
Default value:	InstallToTPM_IfPresent
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-KeyUsage

Указывает использование одного или нескольких ключей для сертификата. Допустимые значения:

• KeyEncipherment
• DigitalSignature

Тип:	X509KeyUsageFlags
Допустимые значения:	KeyEncipherment, DigitalSignature
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Name

Указывает имя профиля сертификата SCEP.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RequireMultifactor

Указывает, что при регистрации устройств требуется многофакторная проверка подлинности перед выдачей сертификатов этим устройствам. Этот параметр можно использовать, если для параметра KeyStorageProvider задано значение InstallToNGC_FailIfNotPresent.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RootCertificate

Указывает объект сертификата доверенного корневого ЦС. Чтобы получить доверенный корневой сертификат ЦС, используйте функцию Get-CMCertificateProfileTrustedRootCA.

Тип:	IResultObject
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-SanType

Задает одно или несколько альтернативных имен субъекта. Допустимые значения:

• SubjectAltRequireSpn
• SubjectAltRequireUpn
• SubjectAltReqiureEmail
• SubjectAltRequireDns

Тип:	SubjectAlternativeNameFormatTypes
Aliases:	SanTypes
Допустимые значения:	SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-ScepServerUrl

Задает массив URL-адресов для серверов службы регистрации сетевых устройств (NDES), которые будут выдавать сертификаты через SCEP.

Тип:	String[]
Aliases:	ScepServerUrls
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-SubjectType

Задает формат имени субъекта. Допустимые значения:

• SubjectRequireCommonNameAsEmail
• SubjectRequireCommonNameAsDeviceName
• SubjectRequireCommonNameAsOSName
• SubjectRequireCommonNameAsIMEI
• SubjectRequireCommonNameAsMEID
• SubjectRequireCommonNameAsSerialNumber
• SubjectRequireCommonNameAsDeviceType
• SubjectRequireCommonNameAsWiFiMAC
• SubjectRequireCommonNameAsEthernetMAC
• SubjectRequireAsCustomString
• SubjectRequireDnsAsCN
• SubjectRequireEmail
• SubjectRequireCommonName
• SubjectRequireDirectoryPath

Тип:	SubjectNameFormatTypes
Aliases:	SubjectTypes
Допустимые значения:	SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Position:	Named
Default value:	SubjectRequireCommonName
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-SupportedPlatform

Указывает поддерживаемый объект платформы. Чтобы получить поддерживаемый объект платформы, используйте командлет Get-CMSupportedPlatform.

Тип:	IResultObject[]
Aliases:	SupportedPlatforms
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.

Тип:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

Входные данные

None

Выходные данные

IResultObject

Связанные ссылки

• Get-CMCertificateProfileScep
• Get-CMCertificateProfileTrustedRootCA
• Get-CMSupportedPlatform
• Set-CMCertificateProfileScep