Set-CMCertificateProfileScep
設定 SCEP 憑證設定檔。
語法
Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
-InputObject <IResultObject>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
-Id <Int32>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
[-CertificateTemplateName <String>]
[-CertificateValidityDays <Int32>]
[-Description <String>]
[-Eku <Hashtable>]
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
[-HashAlgorithm <HashAlgorithmTypes>]
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
[-KeyUsage <X509KeyUsageFlags>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-RequireMultifactor <Boolean>]
[-RootCertificate <IResultObject>]
[-SanType <SubjectAlternativeNameFormatTypes>]
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
[-SupportedPlatform <IResultObject[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-CMCertificateProfileScep Cmdlet 會更新 SCEP 憑證設定檔的設定。
注意事項
從Configuration Manager月臺磁片磁碟機執行 Configuration Manager Cmdlet,例如 PS XYZ:\> 。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:依名稱設定 SCEP 憑證設定檔
PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns此命令會更新名為 TestProfile01 的 SEP 憑證設定檔,並為其提供新名稱TestProfile01_updated。
範例 2:使用管線設定 SCEP 憑證設定檔
PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent此命令會取得名為 TestProfile02 的 SEP 憑證設定檔物件,並使用管線運算子將物件傳遞至 Set-CMCertificateProfileScep,以更新設定檔物件的設定。
參數
-AllowCertificateOnAnyDevice
指出是否允許在任何裝置上註冊憑證。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateStore
指定憑證類型。 有效值為:
- 機器
- 使用者
| 類型: | CertificateStoreType |
| 接受的值: | Machine, User |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateTemplateName
指定憑證範本的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateValidityDays
指定憑證有效期間的天數。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定 SCEP 憑證設定檔的描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Eku
指定擴充金鑰使用方式。 雜湊表中的值會定義憑證的預定用途。
| 類型: | Hashtable |
| 別名: | Ekus |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnrollmentRenewThresholdPct
指定在裝置要求更新憑證之前,保留的憑證存留期百分比。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnrollmentRetryCount
指定裝置自動向執行網路裝置註冊服務的伺服器重試憑證要求的次數。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnrollmentRetryDelayMins
指定當您在發行 CA 處理憑證要求之前使用 CA 管理員核准時,每個註冊嘗試之間的間隔,以分鐘為單位。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-HashAlgorithm
指定雜湊演算法。 有效值為:
- SHA1
- SHA2
- SHA3
- 沒有
| 類型: | HashAlgorithmTypes |
| 別名: | HashAlgorithms |
| 接受的值: | NONE, SHA1, SHA2, SHA3 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Id
指定 SCEP 憑證設定檔的CI_ID。
| 類型: | Int32 |
| 別名: | CI_ID, CIId |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-InputObject
指定 SCEP 憑證設定檔物件。 若要取得 SCEP 憑證設定檔物件,請使用 Get-CMCertificateProfileScep 函式。
| 類型: | IResultObject |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeySize
指定金鑰的大小。 有效值為:
- 1024
- 2048
| 類型: | Int32 |
| 接受的值: | 1024, 2048, 4096 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-KeyStorageProvider
指定 SCEP 註冊的金鑰儲存提供者 (KSP) 。 有效值為:
- 無
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| 類型: | KeyStorageProviderSettingType |
| 接受的值: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-KeyUsage
指定憑證的金鑰使用方式。 有效值為:
- KeyEncipherment
- DigitalSignature
- 無
- EncipherOnly
- CrlSign
- KeyCertSign
- KeyAgreement
- DataEncipherment
- NonRepudiation
- DecipherOnly
| 類型: | X509KeyUsageFlags |
| 別名: | KeyUsages |
| 接受的值: | KeyEncipherment, DigitalSignature |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定 SCEP 憑證設定檔的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NewName
指定 SCEP 憑證設定檔的新名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PassThru
新增此參數以傳回 物件,代表您正在使用的專案。 根據預設,此 Cmdlet 可能不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequireMultifactor
指出在裝置註冊期間需要多重要素驗證,才能向這些裝置頒發憑證。 當為 KeyStorageProvider 參數設定InstallToNGC_FailIfNotPresent值時,可以使用此參數。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RootCertificate
指定受信任的根 CA 憑證物件。 若要取得受信任的根 CA 憑證,請使用 Get-CMCertificateProfileTrustedRootCA 函式。
| 類型: | IResultObject |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SanType
指定主體別名。 有效值為:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| 類型: | SubjectAlternativeNameFormatTypes |
| 別名: | SanTypes |
| 接受的值: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScepServerUrl
指定網路裝置註冊服務的 URL 陣列 (NDES) 將透過 SCEP 發行憑證的伺服器。
| 類型: | String[] |
| 別名: | ScepServerUrls |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SubjectType
指定主體名稱格式。 有效值為:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| 類型: | SubjectNameFormatTypes |
| 別名: | SubjectTypes |
| 接受的值: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SupportedPlatform
指定支援的平臺物件。 若要取得支援的平臺物件,請使用 Get-CMSupportedPlatform Cmdlet。
| 類型: | IResultObject[] |
| 別名: | SupportedPlatforms |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 Cmdlet 不會執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
輸出
IResultObject
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應