New-CMCertificateProfileScep
Crée un profil de certificat SCEP.
Syntax
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
La cmdlet New-CMCertificateProfileScep crée un profil de certificat SCEP (Simple Certificate Enrollment Protocol).
Remarque : vous devez créer un profil de certificat d’ac approuvé avant de pouvoir créer un profil de certificat SCEP. Pour plus d’informations sur la création d’un profil de certificat d’ac approuvé, voir New-CMCertificateProfileTrustedRootCA cmdlet.
Notes
Exécutez les cmdlets Configuration Manager à partir du lecteur de site Configuration Manager, par PS XYZ:\>
exemple. Pour plus d’informations, voir la mise en place.
Exemples
Exemple 1 : créer un profil de certificat SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Cette commande crée un certificat d’ac racine approuvé et obtient toutes les Windows 10 plateformes clientes pris en charge. La commande crée ensuite un profil de certificat SEP à l’aide du certificat d’ac racine approuvé nouvellement créé.
Exemple 2 : créer un profil de certificat SCEP et définir le magasin de certificats sur User
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Cette commande crée un certificat d’ac racine approuvé et obtient toutes les Windows 10 plateformes clientes pris en charge. La commande crée ensuite un certificat SCEP à l’aide du certificat d’ac racine nouvellement créé et en dérisant le magasin de certificats sur User.
Paramètres
- Confirmer
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
- WhatIf
Présente ce qui se produit si le cmdlet s’exécute. La cmdlet ne s’exécute pas.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCertificateOnAnyDevice
Indique s’il faut autoriser l’inscription de certificats sur n’importe quel appareil.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStore
Spécifie le type de certificat. Les valeurs valides sont les suivantes :
- Ordinateur
- Utilisateur
Type: | CertificateStoreType |
Accepted values: | Machine, User |
Position: | Named |
Default value: | User |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateTemplateName
Spécifie le nom d’un modèle de certificat.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateValidityDays
Spécifie, en nombre de jours, la période de validité du certificat.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Spécifie une description pour le profil de certificat SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Eku
Spécifie l’utilisation de la clé étendue. Les valeurs de la table de hachage définissent l’objectif prévu du certificat.
Type: | Hashtable |
Aliases: | Ekus |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRenewThresholdPct
Spécifie le pourcentage de la durée de vie du certificat qui reste avant que l’appareil demande le renouvellement du certificat.
Type: | Int32 |
Position: | Named |
Default value: | 20 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryCount
Spécifie le nombre de tentatives automatiques par l’appareil de la demande de certificat sur le serveur qui exécute le service d’inscription des périphériques réseau.
Type: | Int32 |
Position: | Named |
Default value: | 3 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnrollmentRetryDelayMins
Spécifie l’intervalle, en minutes, entre chaque tentative d’inscription lorsque vous utilisez l’approbation du responsable de l’ac avant que l’ac émettrice traite la demande de certificat.
Type: | Int32 |
Position: | Named |
Default value: | 1 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Spécifie un ou plusieurs algorithmes de hachage. Les valeurs valides sont les suivantes :
- SHA1
- SHA2
- SHA3
Type: | HashAlgorithmTypes |
Aliases: | HashAlgorithms |
Accepted values: | SHA1, SHA2, SHA3 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Spécifie la taille de la clé. Les valeurs valides sont les suivantes :
- 1024
- 2048
Type: | Int32 |
Accepted values: | 1024, 2048, 4096 |
Position: | Named |
Default value: | 2048 |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyStorageProvider
Spécifie le fournisseur de Stockage clé (KSP) pour l’inscription SCEP. Les valeurs valides sont les suivantes :
- Aucun
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: | KeyStorageProviderSettingType |
Accepted values: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
Position: | Named |
Default value: | InstallToTPM_IfPresent |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
Spécifie une ou plusieurs utilisations de clé pour le certificat. Les valeurs valides sont les suivantes :
- KeyEncipherment
- DigitalSignature
Type: | X509KeyUsageFlags |
Accepted values: | KeyEncipherment, DigitalSignature |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifie un nom pour le profil de certificat SCEP.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultifactor
Indique que l’authentification multifacteur est requise lors de l’inscription des appareils avant d’émettre des certificats sur ces appareils. Ce paramètre peut être utilisé lorsque la InstallToNGC_FailIfNotPresent est définie pour le paramètre KeyStorageProvider.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RootCertificate
Spécifie un objet de certificat d’ac racine approuvé. Pour obtenir un certificat d’ac racine approuvé, utilisez Get-CMCertificateProfileTrustedRootCA fonction.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SanType
Spécifie un ou plusieurs autres noms d’objet. Les valeurs valides sont les suivantes :
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltRetoutureEmail
- SubjectAltRequireDns
Type: | SubjectAlternativeNameFormatTypes |
Aliases: | SanTypes |
Accepted values: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScepServerUrl
Spécifie un tableau d’URL pour les serveurs NDES (Network Device Enrollment Service) qui émettra des certificats via SCEP.
Type: | String[] |
Aliases: | ScepServerUrls |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectType
Spécifie le format du nom du sujet. Les valeurs valides sont les suivantes :
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: | SubjectNameFormatTypes |
Aliases: | SubjectTypes |
Accepted values: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
Position: | Named |
Default value: | SubjectRequireCommonName |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupportedPlatform
Spécifie un objet de plateforme pris en charge. Pour obtenir un objet de plateforme pris en charge, utilisez l'Get-CMSupportedPlatform cmdlet.
Type: | IResultObject[] |
Aliases: | SupportedPlatforms |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Néant
Sorties
IResultObject