Set-CMCertificateProfileScep
Задает профиль сертификата SCEP.
Синтаксис
Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
-InputObject <IResultObject>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
-Id <Int32>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-CMCertificateProfileScep обновляет параметры профиля сертификата SCEP.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1. Настройка профиля сертификата SCEP по имени
PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDnsЭта команда обновляет профиль сертификата SEP с именем TestProfile01 и присваивает ему новое имя TestProfile01_updated.
Пример 2. Настройка профиля сертификата SCEP с помощью конвейера
PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresentЭта команда получает объект профиля сертификата SEP с именем TestProfile02 и использует оператор конвейера для передачи объекта в Set-CMCertificateProfileScep, который обновляет параметры объекта профиля.
Параметры
-AllowCertificateOnAnyDevice
Указывает, следует ли разрешать регистрацию сертификатов на любом устройстве.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateStore
Указывает тип сертификата. Допустимые значения:
- Компьютер
- Пользователь
| Тип: | CertificateStoreType |
| Допустимые значения: | Machine, User |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateTemplateName
Указывает имя шаблона сертификата.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateValidityDays
Указывает срок действия сертификата в течение нескольких дней.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Указывает описание профиля сертификата SCEP.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Eku
Указывает расширенное использование ключа. Значения в хэш-таблице определяют назначение сертификата.
| Тип: | Hashtable |
| Aliases: | Ekus |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnrollmentRenewThresholdPct
Указывает процент времени существования сертификата, который остается до того, как устройство запросит продление сертификата.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnrollmentRetryCount
Указывает количество автоматически повторяющихся попыток устройства для запроса сертификата на сервер, на котором запущена служба регистрации сетевых устройств.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnrollmentRetryDelayMins
Указывает интервал (в минутах) между каждой попыткой регистрации при использовании утверждения диспетчера ЦС до того, как выдающий ЦС обработает запрос сертификата.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-HashAlgorithm
Указывает хэш-алгоритм. Допустимые значения:
- SHA1
- SHA2
- SHA3
- НИКАКОЙ
| Тип: | HashAlgorithmTypes |
| Aliases: | HashAlgorithms |
| Допустимые значения: | NONE, SHA1, SHA2, SHA3 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Id
Указывает CI_ID профиля сертификата SCEP.
| Тип: | Int32 |
| Aliases: | CI_ID, CIId |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Указывает объект профиля сертификата SCEP. Чтобы получить объект профиля сертификата SCEP, используйте функцию Get-CMCertificateProfileScep.
| Тип: | IResultObject |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-KeySize
Задает размер ключа. Допустимые значения:
- 1024
- 2048
| Тип: | Int32 |
| Допустимые значения: | 1024, 2048, 4096 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyStorageProvider
Указывает поставщика хранилища ключей (KSP) для регистрации SCEP. Допустимые значения:
- Нет
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Тип: | KeyStorageProviderSettingType |
| Допустимые значения: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyUsage
Указывает использование ключа для сертификата. Допустимые значения:
- KeyEncipherment
- DigitalSignature
- Нет
- EncipherOnly
- CrlSign
- KeyCertSign
- KeyAgreement
- DataEncipherment
- Неотречение
- РасшифровкаOnly
| Тип: | X509KeyUsageFlags |
| Aliases: | KeyUsages |
| Допустимые значения: | KeyEncipherment, DigitalSignature |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя профиля сертификата SCEP.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NewName
Задает новое имя для профиля сертификата SCEP.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PassThru
Добавьте этот параметр, чтобы вернуть объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не может создавать выходные данные.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequireMultifactor
Указывает, что при регистрации устройств требуется многофакторная проверка подлинности перед выдачей сертификатов этим устройствам. Этот параметр можно использовать, если для параметра KeyStorageProvider задано значение InstallToNGC_FailIfNotPresent.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RootCertificate
Указывает объект сертификата доверенного корневого ЦС. Чтобы получить доверенный корневой сертификат ЦС, используйте функцию Get-CMCertificateProfileTrustedRootCA.
| Тип: | IResultObject |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SanType
Задает альтернативное имя субъекта. Допустимые значения:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Тип: | SubjectAlternativeNameFormatTypes |
| Aliases: | SanTypes |
| Допустимые значения: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScepServerUrl
Задает массив URL-адресов для серверов службы регистрации сетевых устройств (NDES), которые будут выдавать сертификаты через SCEP.
| Тип: | String[] |
| Aliases: | ScepServerUrls |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SubjectType
Задает формат имени субъекта. Допустимые значения:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Тип: | SubjectNameFormatTypes |
| Aliases: | SubjectTypes |
| Допустимые значения: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SupportedPlatform
Указывает поддерживаемый объект платформы. Чтобы получить поддерживаемый объект платформы, используйте командлет Get-CMSupportedPlatform.
| Тип: | IResultObject[] |
| Aliases: | SupportedPlatforms |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Выходные данные
IResultObject