New-CMCertificateProfileScep
Создает профиль сертификата SCEP.
Синтаксис
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
В комлете New-CMCertificateProfileScep создается профиль сертификата Простого протокола регистрации сертификатов (SCEP).
Примечание. Прежде чем создать профиль сертификата SCEP, необходимо создать доверенный профиль сертификата CA. Сведения о создании доверенного профиля сертификата ЦС см. в New-CMCertificateProfileTrustedRootCA.
Примечание
Запустите команды диспетчера конфигурации из диска веб-сайта Configuration Manager, например PS XYZ:\>
. Дополнительные сведения см. в дополнительных сведениях о том, как начать работу.
Примеры
Пример 1. Создание профиля сертификата SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Эта команда создает надежный корневой сертификат CA и получает все Windows 10 поддерживаемые клиентом платформы. Затем команда создает профиль сертификата SEP с помощью недавно созданного доверенного корневого сертификата ЦС.
Пример 2. Создайте профиль сертификата SCEP и установите хранилище сертификатов пользователю
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Эта команда создает надежный корневой сертификат CA и получает все Windows 10 поддерживаемые клиентом платформы. Затем команда создает сертификат SCEP с помощью недавно созданного корневого сертификата ЦС и настраивает хранилище сертификатов для пользователя.
Параметры
-AllowCertificateOnAnyDevice
Указывает, следует ли разрешить регистрацию сертификата на любом устройстве.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStore
Указывает тип сертификата. Допустимые значения:
- Компьютер
- User
Type: | CertificateStoreType |
Accepted values: | Machine, User |
Position: | Named |
Default value: | User |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateTemplateName
Указывает имя шаблона сертификата.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateValidityDays
Указывает срок действия сертификата за несколько дней.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Указывает описание профиля сертификата SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Eku
Указывает использование расширенного ключа. Значения в таблице hash определяют предназначенную цель сертификата.
Type: | Hashtable |
Aliases: | Ekus |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
Указывает процент срока службы сертификата, который остается до того, как устройство запрашивает обновление сертификата.
Type: | Int32 |
Position: | Named |
Default value: | 20 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryCount
Указывает количество случаев, когда устройство автоматически запрашивает сертификат на сервер, на который работает служба регистрации сетевых устройств.
Type: | Int32 |
Position: | Named |
Default value: | 3 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
Указывает интервал в минутах между каждой попыткой регистрации при использовании утверждения диспетчера ca перед тем, как ЦС обрабатывает запрос сертификата.
Type: | Int32 |
Position: | Named |
Default value: | 1 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Указывает один или несколько алгоритмов хаширования. Допустимые значения:
- SHA1
- SHA2
- SHA3
Type: | HashAlgorithmTypes |
Aliases: | HashAlgorithms |
Accepted values: | SHA1, SHA2, SHA3 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Указывает размер ключа. Допустимые значения:
- 1024
- 2048
Type: | Int32 |
Accepted values: | 1024, 2048, 4096 |
Position: | Named |
Default value: | 2048 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyStorageProvider
Указывает поставщик ключей служба хранилища (KSP) для регистрации SCEP. Допустимые значения:
- Нет
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: | KeyStorageProviderSettingType |
Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
Position: | Named |
Default value: | InstallToTPM_IfPresent |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
Указывает одно или несколько ключевых элементов для сертификата. Допустимые значения:
- KeyEncipherment
- DigitalSignature
Type: | X509KeyUsageFlags |
Accepted values: | KeyEncipherment, DigitalSignature |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Указывает имя профиля сертификата SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultifactor
Указывает, что многофакторная проверка подлинности требуется во время регистрации устройств перед выдачей сертификатов на эти устройства. Этот параметр можно использовать, если InstallToNGC_FailIfNotPresent для параметра KeyStorageProvider.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RootCertificate
Указывает доверенный объект корневого сертификата ЦС. Чтобы получить надежный корневой сертификат ЦС, используйте функцию Get-CMCertificateProfileTrustedRootCA.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SanType
Указывает одно или несколько альтернативных имен субъекта. Допустимые значения:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: | SubjectAlternativeNameFormatTypes |
Aliases: | SanTypes |
Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScepServerUrl
Указывает массив URL-адресов для серверов службы регистрации сетевых устройств (NDES), которые будут выдавать сертификаты через SCEP.
Type: | String[] |
Aliases: | ScepServerUrls |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectType
Указывает формат имени субъекта. Допустимые значения:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: | SubjectNameFormatTypes |
Aliases: | SubjectTypes |
Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
Position: | Named |
Default value: | SubjectRequireCommonName |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupportedPlatform
Указывает поддерживаемый объект платформы. Чтобы получить поддерживаемый объект платформы, используйте Get-CMSupportedPlatform.
Type: | IResultObject[] |
Aliases: | SupportedPlatforms |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Этот комдлет не работает.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
Нет
Выходные данные
IResultObject