New-CMCertificateProfileScep
SYNOPSIS
Bir SCEP sertifika profili oluşturur.
SYNTAX
New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
[-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
-Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
New-CMCertificateProfileScep cmdlet'i bir Basit Sertifika Kayıt Protokolü (SCEP) sertifika profili oluşturur.
Not: Bir SCEP sertifika profili oluşturamadan önce güvenilir bir CA sertifika profili oluşturmanız gerekir. Güvenilen CA sertifika profili oluşturma hakkında bilgi için bkz. New-CMCertificateProfileTrustedRootCA cmdlet'i.
Not
Yapılandırma Yöneticisi site sürücüsünden cmdlet'Yapılandırma Yöneticisi çalıştırın, örneğin PS XYZ:\> . Daha fazla bilgi için başlarken bölümüne bakın.
EXAMPLES
Örnek 1: SCEP sertifika profili oluşturma
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Bu komut, güvenilen bir kök CA sertifikası oluşturur ve İstemci tarafından desteklenen Windows 10 tüm platformları alır. Komut daha sonra yeni oluşturulan güvenilen kök CA sertifikasını kullanarak bir SEP sertifika profili oluşturur.
Örnek 2: Bir SCEP sertifika profili oluşturun ve sertifika deposını Kullanıcı olarak ayarlayın
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Bu komut, güvenilen bir kök CA sertifikası oluşturur ve İstemci tarafından desteklenen Windows 10 tüm platformları alır. Komut daha sonra yeni oluşturulan kök CA sertifikasını kullanarak ve sertifika deposünü Kullanıcı olarak ayarlayan bir SCEP sertifikası oluşturur.
PARAMETERS
-AllowCertificateOnAnyDevice
Herhangi bir cihazda sertifika kaydına izin verilip izin ver olmadığını gösterir.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateStore
Sertifika türünü belirtir. Geçerli değerler:
- Makine
- Kullanıcı
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False
-CertificateTemplateName
Sertifika şablonunun adını belirtir.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificateValidityDays
Sertifika geçerlilik dönemini gün sayısı olarak belirtir.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Description
SCEP sertifika profili için bir açıklama belirtir.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Bu parametre joker karakterleri değişmez karakter değerleri olarak kabul eder. ForceWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Eku
Genişletilmiş anahtar kullanımını belirtir. Karma tablodaki değerler, sertifikanın amaçlanan amacını tanımlar.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRenewThresholdPct
Cihaz sertifikanın yenilenmesi isteğinde önce kalan sertifika ömrünün yüzdesini belirtir.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryCount
Cihazın sertifika isteğini çalıştıran sunucuya otomatik olarak kaç kez yeniden denemesi olduğunu Ağ Cihazı Kayıt Hizmeti.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False
-EnrollmentRetryDelayMins
Sertifikayı yayınlayan CA sertifika isteğini işlemeden önce CA yöneticisi onayını kullanırken her kayıt girişimi arasındaki aralığı dakika olarak belirtir.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). DisableWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-HashAlgorithm
Bir veya daha fazla karma algoritma belirtir. Geçerli değerler:
- SHA1
- SHA2
- SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-KeySize
Anahtarın boyutunu belirtir. Geçerli değerler:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False
-KeyStorageProvider
SCEP Depolama Anahtar Sağlayıcısını (KSP) belirtir. Geçerli değerler:
- Hiçbiri
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Sertifika için bir veya daha fazla anahtar kullanımını belirtir. Geçerli değerler:
- KeyEncipherment
- DigitalSignature
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
SCEP sertifika profili için bir ad belirtir.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireMultifactor
Bu cihazlara sertifikalar vermeden önce cihazların kaydı sırasında çok faktörlü kimlik doğrulamasının gerekli olduğunu gösterir. Bu parametre, KeyStorageProvider parametresi için InstallToNGC_FailIfNotPresent değeri ayarlanırken kullanılabilir.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate
Güvenilen kök CA sertifika nesnesini belirtir. Güvenilen kök CA sertifikası almak için Get-CMCertificateProfileTrustedRootCA kullanın.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Bir veya daha fazla konu alternatif adını belirtir. Geçerli değerler:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
SCEP aracılığıyla sertifikalar Ağ Cihazı Kayıt Hizmeti (NDES) sunucuları için bir URL dizisi belirtir.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SubjectType
Konu adı biçimini belirtir. Geçerli değerler:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False
-SupportedPlatform
Desteklenen bir platform nesnesini belirtir. Desteklenen bir platform nesnesi almak için Get-CMSupportedPlatform cmdlet'ini kullanın.
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalışmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.