New-CMCertificateProfileScep
SYNOPSIS
Létrehoz egy SCEP-tanúsítványprofilt.
SYNTAX
New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
[-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
-Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A New-CMCertificateProfileScep parancsmag Egyszerű tanúsítványigénylési protokoll SCEP-tanúsítványprofilt hoz létre.
Megjegyzés: SCEP-tanúsítványprofil létrehozása előtt létre kell hoznia egy megbízható hitelesítésszolgáltatói tanúsítványprofilt. A megbízható hitelesítésszolgáltatói tanúsítványprofil létrehozásával kapcsolatos információkért lásd a New-CMCertificateProfileTrustedRootCA parancsmagot.
Megjegyzés
Futtassa Konfigurációkezelő parancsmagokat a Konfigurációkezelő hely meghajtóról, például: PS XYZ:\> . További információ: Első lépések.
EXAMPLES
1. példa: SCEP-tanúsítványprofil létrehozása
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Ez a parancs létrehoz egy megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványt, és lekéri Windows 10 összes támogatott platformot. A parancs ezután létrehoz egy SEP-tanúsítványprofilt az újonnan létrehozott megbízható legfelső szintű hitelesítésszolgáltatói tanúsítvány használatával.
2. példa: SCEP-tanúsítványprofil létrehozása és a tanúsítványtároló beállítása Felhasználóra
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Ez a parancs létrehoz egy megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványt, és lekéri Windows 10 összes támogatott platformot. A parancs ezután létrehoz egy SCEP-tanúsítványt az újonnan létrehozott legfelső szintű hitelesítésszolgáltatói tanúsítvány használatával, és a tanúsítványtárolót a Felhasználó beállítására használja.
PARAMETERS
-AllowCertificateOnAnyDevice
Azt jelzi, hogy engedélyezi-e a tanúsítványigénylést bármely eszközön.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateStore
Megadja a tanúsítvány típusát. Az érvényes értékek a következők:
- Gép
- Felhasználó
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False
-CertificateTemplateName
Megadja a tanúsítványsablon nevét.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateValidityDays
Megadja a tanúsítvány érvényességi időtartama napokban megadott számát.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Description (Leírás)
Megadja az SCEP-tanúsítványprofil leírását.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ez a paraméter literál karakterértékekként kezeli a helyettesítő karaktereket. Nem kombinálhatja a ForceWildcardHandling használatával.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Eku
A kibővített kulcshasználatot határozza meg. A kivonattábla értékei határozzák meg a tanúsítvány célját.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRenewThresholdPct
Meghatározza, hogy a tanúsítvány élettartamának hány százaléka marad, mielőtt az eszköz kérelmezi a tanúsítvány megújítását.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryCount
Megadja, hogy az eszköz hányszor kéri újra automatikusan a tanúsítványkérelmet a tanúsítványt futtató Hálózati eszközök tanúsítványigénylési szolgáltatása.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryDelayMins
Az egyes beléptetési próbálkozások közötti időközt adja meg percben, amikor hitelesítésszolgáltató-kezelői jóváhagyást használ, mielőtt a kiállító hitelesítésszolgáltató feldolgozza a tanúsítványkérelmet.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ez a paraméter feldolgozza a helyettesítő karaktereket, és váratlan viselkedéshez vezethet (nem ajánlott). Nem kombinálhatja a DisableWildcardHandling használatával.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-HashAlgorithm
Egy vagy több kivonat algoritmust ad meg. Az érvényes értékek a következők:
- SHA1
- SHA2
- SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeySize
A kulcs méretét adja meg. Az érvényes értékek a következők:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False
-KeyStorageProvider
Megadja az SCEP Storage szolgáltató (KSP) kulcsszolgáltatóját. Az érvényes értékek a következők:
- None
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Egy vagy több kulcshasználatot ad meg a tanúsítványhoz. Az érvényes értékek a következők:
- KeyEncipherment (Kulcs titkosítása)
- DigitalSignature (Digitális aláírás)
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Megadja az SCEP-tanúsítványprofil nevét.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireMultifactor (Többtényezős)
Azt jelzi, hogy többtényezős hitelesítésre van szükség az eszközök regisztrálása során, mielőtt tanúsítványokat ad ki az eszközöknek. Ez a paraméter akkor használható, InstallToNGC_FailIfNotPresent keyStorageProvider paraméterhez beállított érték van megadva.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate (RootCertificate)
Megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványobjektumot ad meg. Megbízható legfelső szintű hitelesítésszolgáltatói tanúsítvány lekérni a Get-CMCertificateProfileTrustedRootCA használatával.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Egy vagy több alternatív tulajdonosnevet ad meg. Az érvényes értékek a következők:
- SubjectAltRequireSpn
- SubjectAltRequireUpn (TárgyaltRequireUpn)
- SubjectAltReqiureEmail
- SubjectAltRequireDns (TárgyaltrequireDns)
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
Megadja azon NDES- (NDES-) Hálózati eszközök tanúsítványigénylési szolgáltatása URL-címtömböt, amely SCEP-tanúsítványokat fog kiállítja.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SubjectType (Tárgytípus)
Megadja a tulajdonos nevének formátumát. Az érvényes értékek a következők:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail (TárgyrequireEmail)
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False
-SupportedPlatform
Egy támogatott platformobjektumot ad meg. Támogatott platformobjektum beszerzéséhez használja a Get-CMSupportedPlatform parancsmagot.
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters.