New-CMCertificateProfileScep
SINOPSE
Cria um perfil de certificado SCEP.
SINTAXE
New-CMCertificateProfileScep [-AllowCertificateOnAnyDevice <Boolean>]
[-CertificateStore <CertificateStoreType>] -CertificateTemplateName <String> -CertificateValidityDays <Int32>
[-Description <String>] -Eku <Hashtable> [-EnrollmentRenewThresholdPct <Int32>]
[-EnrollmentRetryCount <Int32>] [-EnrollmentRetryDelayMins <Int32>] -HashAlgorithm <HashAlgorithmTypes>
[-KeySize <Int32>] [-KeyStorageProvider <KeyStorageProviderSettingType>] -KeyUsage <X509KeyUsageFlags>
-Name <String> [-RequireMultifactor] -RootCertificate <IResultObject>
-SanType <SubjectAlternativeNameFormatTypes> [-ScepServerUrl <String[]>]
[-SubjectType <SubjectNameFormatTypes>] -SupportedPlatform <IResultObject[]> [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
O Novo CMCertificateProfileScep cmdlet cria um perfil de certificado de inscrição de certificado simples (SCEP).
Nota: Tem de criar um perfil de certificado ca fidedigno antes de poder criar um perfil de certificado SCEP. Para obter informações sobre a criação de um perfil de certificado de CA fidedigno, consulte o New-CMCertificateProfileTrustedRootCA cmdlet.
Nota
Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.
EXEMPLOS
Exemplo 1: Criar um perfil de certificado SCEP
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate01" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm SHA2 -KeyUsage KeyEncipherment -Name "TestSCEPProf01" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testing -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SanType SubjectAltReqiureEmail -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")
Este comando cria um certificado de CA de raiz confiável e obtém todas as plataformas suportadas Windows 10 Cliente. O comando cria então um perfil de certificado SEP utilizando o certificado CA de raiz de raiz de confiança recentemente criado.
Exemplo 2: Criar um perfil de certificado SCEP e definir a loja de certificados para o Utilizador
PS XYZ:\> New-CMCertificateProfileScep -CertificateTemplateName "TestTemplate02" -CertificateValidityDays 10 -Eku @{ "name1" ="1.2.3.4"; "name2" = "1.2.3.4.5" } -HashAlgorithm ShA1 -KeyUsage Digitalsignature -Name "TestSCEPProf02" -RootCertificate (New-CMCertificateProfileTrustedRootCA -Name testingSecond -Path "\\Server\Sharefolder\RootCA.cer" -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client")) -SupportedPlatform (Get-CMSupportedPlatform -Fast -Name "All Windows 10*Client") -CertificateStore User -Description "Test description" -EnrollmentRenewThresholdPct 2 -EnrollmentRetryCount 5 -EnrollmentRetryDelayMins 7 -KeySize 2048 -KeyStorageProvider InstallToTPM_FailIfNotPresent -RequireMultiFactor -SubjectType SubjectRequireEmail -SanType SubjectAltReqiureEmail
Este comando cria um certificado de CA de raiz confiável e obtém todas as plataformas suportadas Windows 10 Cliente. O comando cria então um certificado SCEP utilizando o certificado de CA raiz recém-criado e definindo a loja de certificados para o Utilizador.
PARÂMETROS
-Permitir o CertificadoOnAnyDevice
Indica se permite a inscrição de certificado em qualquer dispositivo.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Loja de Certificados
Especifica o tipo de certificado. Os valores válidos são:
- Máquina
- Utilizador
Type: CertificateStoreType
Parameter Sets: (All)
Aliases:
Accepted values: Machine, User
Required: False
Position: Named
Default value: User
Accept pipeline input: False
Accept wildcard characters: False
-CertificadoTemplateName
Especifica o nome de um modelo de certificado.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CertificadoS15s
Especifica, em número de dias, o período de validade do certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Descrição
Especifica uma descrição para o perfil de certificado SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Eku
Especifica a utilização da chave estendida. Os valores na tabela hash definem para que efeitos se destina o certificado.
Type: Hashtable
Parameter Sets: (All)
Aliases: Ekus
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoRenewThresholdPct
Especifica a percentagem do tempo de vida útil do certificado que permanece antes do dispositivo solicitar a renovação do certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 20
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoResCreryCount
Especifica o número de vezes que o dispositivo retrifique automaticamente o pedido de certificado para o servidor que está a executar o Serviço de Inscrição de Dispositivos de Rede.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 3
Accept pipeline input: False
Accept wildcard characters: False
-InscriçãoRetryDelayMins
Especifica o intervalo, em minutos, entre cada tentativa de inscrição quando utiliza a aprovação do gestor de CA antes da Emissão de CA processar o pedido de certificado.
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- HashAlgorithm
Especifica um ou mais algoritmos hash. Os valores válidos são:
- SHA1
- SHA2
- SHA3
Type: HashAlgorithmTypes
Parameter Sets: (All)
Aliases: HashAlgorithms
Accepted values: SHA1, SHA2, SHA3
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Tamanho-chave
Especifica o tamanho da chave. Os valores válidos são:
- 1024
- 2048
Type: Int32
Parameter Sets: (All)
Aliases:
Accepted values: 1024, 2048, 4096
Required: False
Position: Named
Default value: 2048
Accept pipeline input: False
Accept wildcard characters: False
-KeystorageProvider
Especifica o Fornecedor de Armazenamento chave (KSP) para a inscrição scep. Os valores válidos são:
- Nenhuma
- InstallToTPM_FailIfNotPresent
- InstallToTPM_IfPresent
- Instalar OSoftwareKeyStorageProvider
- InstallToNGC_FailIfNotPresent
Type: KeyStorageProviderSettingType
Parameter Sets: (All)
Aliases:
Accepted values: None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Required: False
Position: Named
Default value: InstallToTPM_IfPresent
Accept pipeline input: False
Accept wildcard characters: False
-KeyUsage
Especifica uma ou mais chave de utilização para o certificado. Os valores válidos são:
- Chaveenciframent
- Assinatura Digital
Type: X509KeyUsageFlags
Parameter Sets: (All)
Aliases:
Accepted values: KeyEncipherment, DigitalSignature
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Especifica um nome para o perfil de certificado SCEP.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Exigir oMultifactor
Indica que a autenticação de vários fatores é necessária durante a inscrição dos dispositivos antes de emitir certificados para esses dispositivos. Este parâmetro pode ser utilizado quando o valor InstallToNGC_FailIfNotPresent é definido para o parâmetro KeyStorageProvider.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootCertificate
Especifica um objeto de certificado de CA de raiz fidedigno. Para obter um certificado de CA de raiz fidedigno, utilize a função Get-CMCertificateProfileTrustedRootCA.
Type: IResultObject
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SanType
Especifica um ou mais nome alternativo sujeito. Os valores válidos são:
- SubjectAltRequireSpn
- SubjectAltRequireUpn
- Correio SubjectAltReqiureEmail
- SubjectAltRequireDns
Type: SubjectAlternativeNameFormatTypes
Parameter Sets: (All)
Aliases: SanTypes
Accepted values: SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScepServerUrl
Especifica um conjunto de URLs para os servidores do Serviço de Registo de Dispositivos de Rede (NDES) que emitirão certificados via SCEP.
Type: String[]
Parameter Sets: (All)
Aliases: ScepServerUrls
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Type sujeito
Especifica o formato do nome do sujeito. Os valores válidos são:
- SubjectRequireCommonNameAsemail
- SubjectRequireCommonNameAsDeviceName
- SubjectRequireCommonNameAsOSName
- SubjectRequireCommonNameAsIMEI
- SubjectRequireCommonNameAsMEID
- SubjectRequireCommonNameAsserialNumber
- SubjectRequireCommonNameAsDeviceType
- SubjectRequireCommonNameAsWiFiMAC
- SubjectRequireCommonNameAsethernetMAC
- SubjectRequireAsCustomString
- SubjectRequirednsAsCN
- Correio SubjectRequireEmail
- SubjectRequireCommonName
- Caminho de DisciplinaRequireDirectoryPath
Type: SubjectNameFormatTypes
Parameter Sets: (All)
Aliases: SubjectTypes
Accepted values: SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Required: False
Position: Named
Default value: SubjectRequireCommonName
Accept pipeline input: False
Accept wildcard characters: False
-SuportadoPlatform
Especifica um objeto de plataforma suportado. Para obter um objeto de plataforma suportado, utilize o Get-CMSupportedPlatform cmdlet.
Type: IResultObject[]
Parameter Sets: (All)
Aliases: SupportedPlatforms
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- O QueIf
Apresenta o que aconteceria mediante a execução do cmdlet. O comandante não funciona.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.