Set-CMCertificateProfileScep

模块:

ConfigurationManager

设置 SCEP 证书配置文件。

语法

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -InputObject <IResultObject>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -Id <Int32>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   -Name <String>
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-CMCertificateProfileScep cmdlet 更新 SCEP 证书配置文件的设置。

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet，例如 PS XYZ:\>。 有关详细信息，请参阅 入门。

示例

示例 1：按名称设置 SCEP 证书配置文件

PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns

此命令更新名为 TestProfile01 的 SEP 证书配置文件，并为其指定新名称TestProfile01_updated。

示例 2：使用管道设置 SCEP 证书配置文件

PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent

此命令获取名为 TestProfile02 的 SEP 证书配置文件对象，并使用管道运算符将对象传递给 Set-CMCertificateProfileScep，这将更新配置文件对象的设置。

参数

-AllowCertificateOnAnyDevice

指示是否允许在任何设备上注册证书。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CertificateStore

指定证书类型。 有效值包含:

• 计算机
• 用户

类型:	CertificateStoreType
接受的值:	Machine, User
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CertificateTemplateName

指定证书模板的名称。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CertificateValidityDays

指定证书有效期（以天数为单位）。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

-Description

指定 SCEP 证书配置文件的说明。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Eku

指定扩展密钥用法。 哈希表中的值定义证书的预期用途。

类型:	Hashtable
别名:	Ekus
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-EnrollmentRenewThresholdPct

指定设备请求续订证书之前剩余的证书生存期的百分比。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-EnrollmentRetryCount

指定设备向运行网络设备注册服务的服务器自动重试证书请求的次数。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-EnrollmentRetryDelayMins

指定每次注册尝试在颁发 CA 处理证书请求之前使用 CA 管理器批准之间的间隔（以分钟为单位）。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ForceWildcardHandling

此参数处理通配符，并可能导致意外行为， (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-HashAlgorithm

指定哈希算法。 有效值包含:

• SHA1
• SHA2
• SHA3
• 没有

类型:	HashAlgorithmTypes
别名:	HashAlgorithms
接受的值:	NONE, SHA1, SHA2, SHA3
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Id

指定 SCEP 证书配置文件的CI_ID。

类型:	Int32
别名:	CI_ID, CIId
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-InputObject

指定 SCEP 证书配置文件对象。 若要获取 SCEP 证书配置文件对象，请使用 Get-CMCertificateProfileScep 函数。

类型:	IResultObject
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-KeySize

指定键的大小。 有效值包含:

• 1024
• 2048

类型:	Int32
接受的值:	1024, 2048, 4096
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-KeyStorageProvider

指定 SCEP 注册的密钥存储提供程序 (KSP) 。 有效值包含:

• None
• InstallToTPM_FailIfNotPresent
• InstallToTPM_IfPresent
• InstallToSoftwareKeyStorageProvider
• InstallToNGC_FailIfNotPresent

类型:	KeyStorageProviderSettingType
接受的值:	None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-KeyUsage

指定证书的密钥用法。 有效值包含:

• KeyEncipherment
• DigitalSignature
• None
• EncipherOnly
• CrlSign
• KeyCertSign
• KeyAgreement
• DataEncipherment
• NonRepudiation
• DecipherOnly

类型:	X509KeyUsageFlags
别名:	KeyUsages
接受的值:	KeyEncipherment, DigitalSignature
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Name

指定 SCEP 证书配置文件的名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-NewName

指定 SCEP 证书配置文件的新名称。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PassThru

添加此参数可返回一个对象，该对象表示正在使用的项。 默认情况下，此 cmdlet 可能不会生成任何输出。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RequireMultifactor

指示在向这些设备颁发证书之前，在注册设备期间需要进行多重身份验证。 为 KeyStorageProvider 参数设置InstallToNGC_FailIfNotPresent值时，可以使用此参数。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RootCertificate

指定受信任的根 CA 证书对象。 若要获取受信任的根 CA 证书，请使用 Get-CMCertificateProfileTrustedRootCA 函数。

类型:	IResultObject
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SanType

指定使用者可选名称。 有效值包含:

• SubjectAltRequireSpn
• SubjectAltRequireUpn
• SubjectAltReqiureEmail
• SubjectAltRequireDns

类型:	SubjectAlternativeNameFormatTypes
别名:	SanTypes
接受的值:	SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ScepServerUrl

指定将通过 SCEP 颁发证书的网络设备注册服务 (NDES) 服务器的 URL 数组。

类型:	String[]
别名:	ScepServerUrls
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SubjectType

指定使用者名称格式。 有效值包含:

• SubjectRequireCommonNameAsEmail
• SubjectRequireCommonNameAsDeviceName
• SubjectRequireCommonNameAsOSName
• SubjectRequireCommonNameAsIMEI
• SubjectRequireCommonNameAsMEID
• SubjectRequireCommonNameAsSerialNumber
• SubjectRequireCommonNameAsDeviceType
• SubjectRequireCommonNameAsWiFiMAC
• SubjectRequireCommonNameAsEthernetMAC
• SubjectRequireAsCustomString
• SubjectRequireDnsAsCN
• SubjectRequireEmail
• SubjectRequireCommonName
• SubjectRequireDirectoryPath

类型:	SubjectNameFormatTypes
别名:	SubjectTypes
接受的值:	SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SupportedPlatform

指定受支持的平台对象。 若要获取受支持的平台对象，请使用 Get-CMSupportedPlatform cmdlet。

类型:	IResultObject[]
别名:	SupportedPlatforms
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-WhatIf

显示在 cmdlet 运行时发生的情况。 cmdlet 不会运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

输入

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

输出

IResultObject

相关链接

• Get-CMCertificateProfileScep
• Get-CMCertificateProfileTrustedRootCA
• Get-CMSupportedPlatform
• New-CMCertificateProfileScep