New-CMCertificateProfileScep
Crea un profilo certificato SCEP.
Sintassi
New-CMCertificateProfileScep
[-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>]
-CertificateTemplateName <String>
-CertificateValidityDays <Int32>
[-Description <String>]
-Eku <Hashtable>
[-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>]
[-EnrollmentRetryDelayMins <Int32>]
-HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>]
[-KeyStorageProvider <KeyStorageProviderSettingType>]
-KeyUsage <X509KeyUsageFlags>
-Name <String>
[-RequireMultifactor]
-RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes>
[-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>]
-SupportedPlatform <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet New-CMCertificateProfileScep crea un profilo certificato SCEP (Simple Certificate Enrollment Protocol).
Nota: è necessario creare un profilo certificato CA attendibile prima di creare un profilo certificato SCEP. Per informazioni sulla creazione di un profilo certificato CA attendibile, vedere il cmdlet New-CMCertificateProfileTrustedRootCA.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1: Creare un profilo certificato SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")Questo comando crea un certificato CA radice attendibile e ottiene tutte le piattaforme supportate dal client Windows 10. Il comando crea quindi un profilo certificato SEP usando il certificato CA radice attendibile appena creato.
Esempio 2: Creare un profilo certificato SCEP e impostare l'archivio certificati su Utente
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmailQuesto comando crea un certificato CA radice attendibile e ottiene tutte le piattaforme supportate dal client Windows 10. Il comando crea quindi un certificato SCEP usando il certificato CA radice appena creato e impostando l'archivio certificati su Utente.
Parametri
-AllowCertificateOnAnyDevice
Indica se consentire la registrazione del certificato in qualsiasi dispositivo.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CertificateStore
Specifica il tipo di certificato. I valori validi sono:
- Computer
- Utente
| Tipo: | CertificateStoreType |
| Valori accettati: | Machine, User |
| Posizione: | Named |
| Valore predefinito: | User |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CertificateTemplateName
Specifica il nome di un modello di certificato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CertificateValidityDays
Specifica, in numero di giorni, il periodo di validità del certificato.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specifica una descrizione per il profilo certificato SCEP.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Eku
Specifica l'utilizzo esteso della chiave. I valori nella tabella hash definiscono lo scopo previsto del certificato.
| Tipo: | Hashtable |
| Alias: | Ekus |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnrollmentRenewThresholdPct
Specifica la percentuale della durata del certificato che rimane prima che il dispositivo richieda il rinnovo del certificato.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | 20 |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnrollmentRetryCount
Specifica il numero di volte in cui il dispositivo ripete automaticamente la richiesta di certificato al server che esegue il servizio Registrazione dispositivi di rete.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | 3 |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnrollmentRetryDelayMins
Specifica l'intervallo, in minuti, tra ogni tentativo di registrazione quando si usa l'approvazione del responsabile della CA prima che la CA emittente elabori la richiesta di certificato.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | 1 |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-HashAlgorithm
Specifica uno o più algoritmi hash. I valori validi sono:
- SHA1
- SHA2
- SHA3
| Tipo: | HashAlgorithmTypes |
| Alias: | HashAlgorithms |
| Valori accettati: | SHA1, SHA2, SHA3 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeySize
Specifica le dimensioni della chiave. I valori validi sono:
- 1024
- 2048
| Tipo: | Int32 |
| Valori accettati: | 1024, 2048, 4096 |
| Posizione: | Named |
| Valore predefinito: | 2048 |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyStorageProvider
Specifica il provider di archiviazione chiavi (KSP) per la registrazione SCEP. I valori validi sono:
- Nessuno
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- InstallToSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
| Tipo: | KeyStorageProviderSettingType |
| Valori accettati: | None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent |
| Posizione: | Named |
| Valore predefinito: | InstallToTPM_IfPresent |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyUsage
Specifica uno o più utilizzi della chiave per il certificato. I valori validi sono:
- KeyEncipherment
- DigitalSignature
| Tipo: | X509KeyUsageFlags |
| Valori accettati: | KeyEncipherment, DigitalSignature |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specifica un nome per il profilo certificato SCEP.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequireMultifactor
Indica che l'autenticazione a più fattori è necessaria durante la registrazione dei dispositivi prima di rilasciare certificati a tali dispositivi. Questo parametro può essere usato quando il valore InstallToNGC_FailIfNotPresent è impostato per il parametro KeyStorageProvider .
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RootCertificate
Specifica un oggetto certificato CA radice attendibile. Per ottenere un certificato CA radice attendibile, usare la funzione Get-CMCertificateProfileTrustedRootCA.
| Tipo: | IResultObject |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SanType
Specifica uno o più nomi alternativi del soggetto. I valori validi sono:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- SubjectAltReqiureEmail
- SubjectAltRequireDns
| Tipo: | SubjectAlternativeNameFormatTypes |
| Alias: | SanTypes |
| Valori accettati: | SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScepServerUrl
Specifica una matrice di URL per i server del servizio Registrazione dispositivi di rete (NDES) che emetteranno certificati tramite SCEP.
| Tipo: | String[] |
| Alias: | ScepServerUrls |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SubjectType
Specifica il formato del nome del soggetto. I valori validi sono:
- SubjectRequireCommonNameAsEmail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsSerialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsEthernetMAC
- SubjectRequireAsCustomString
- SubjectRequireDnsAsCN
- SubjectRequireEmail
- SubjectRequireCommonName
- SubjectRequireDirectoryPath
| Tipo: | SubjectNameFormatTypes |
| Alias: | SubjectTypes |
| Valori accettati: | SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath |
| Posizione: | Named |
| Valore predefinito: | SubjectRequireCommonName |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SupportedPlatform
Specifica un oggetto piattaforma supportato. Per ottenere un oggetto piattaforma supportato, usare il cmdlet Get-CMSupportedPlatform.
| Tipo: | IResultObject[] |
| Alias: | SupportedPlatforms |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
IResultObject