CertificateStore-Konfigurationsdienstanbieter
Der CertificateStore-Konfigurationsdienstanbieter wird verwendet, um SSL-, Zwischen- und selbstsignierte Zertifikate hinzuzufügen.
Hinweis
Der CertificateStore-Konfigurationsdienstanbieter unterstützt die Installation von Clientzertifikaten nicht. Bei der Microsoft-Protokollversion von Open Mobile Alliance (OMA) wird die Groß-/Kleinschreibung nicht beachtet.
Für den CertificateStore-CSP können Sie den Befehl Ersetzen nur verwenden, wenn der Knoten bereits vorhanden ist.
Die folgende Liste enthält die Knoten des CertificateStore-Konfigurationsdienstanbieters:
CA
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA
Dieser Kryptografiespeicher enthält zwischengeschaltete Zertifizierungsstellen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
CA/{CertHash}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
Der SHA1-Hash für das Zertifikat. Der 20-Byte-SHA1-Hash des Zertifikats wird hexadezimal angegeben. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Löschen, Abrufen |
Dynamische Knotenbenennung | UniqueName: Der SHA1-Hash für das Zertifikat. |
CA/{CertHash}/EncodedCertificate
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
Das base64-codierte X.509-Zertifikat.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | b64 |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
CA/{CertHash}/IssuedBy
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
Der Name des Zertifikatausstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/{CertHash}/IssuedTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
Der Name des Zertifikatantragstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/{CertHash}/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Gibt den Namen der Zertifikatvorlage zurück.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/{CertHash}/ValidFrom
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
Das Startdatum der Gültigkeit des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/{CertHash}/ValidTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
Das Ablaufdatum des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Zertifizierungsstelle/System
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System
Dieser Speicher enthält den Systemteil des Zertifizierungsstellenspeichers.
Hinweis
Verwenden Sie den CSP rootCATrustedCertificates in Zukunft zum Installieren von Zertifizierungsstellenzertifikaten.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
CA/System/{CertHash}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
Der SHA1-Hash für das Zertifikat. Der 20-Byte-SHA1-Hash des Zertifikats wird hexadezimal angegeben. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Löschen, Abrufen |
Dynamische Knotenbenennung | UniqueName: Der SHA1-Hash für das Zertifikat. |
CA/System/{CertHash}/EncodedCertificate
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
Das base64-codierte X.509-Zertifikat.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | b64 |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
CA/System/{CertHash}/IssuedBy
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
Der Name des Zertifikatausstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/System/{CertHash}/IssuedTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
Der Name des Zertifikatantragstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/System/{CertHash}/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Gibt den Namen der Zertifikatvorlage zurück.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/System/{CertHash}/ValidFrom
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
Das Startdatum der Gültigkeit des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
CA/System/{CertHash}/ValidTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
Das Ablaufdatum des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY
In diesem Speicher werden alle persönlichen Endbenutzerzertifikate gespeichert.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MY/SCEP
Hinweis
Diese Richtlinie ist veraltet und kann in einer zukünftigen Version entfernt werden.
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Dieser Speicher enthält den SCEP-Teil des MY-Speichers und verarbeitet Vorgänge im Zusammenhang mit der SCEP-Zertifikatregistrierung.
Hinweis
Verwenden Sie ClientCertificateInstall CSP , um SCEP-Zertifikate in Zukunft zu installieren.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MY/SCEP/{UniqueID}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
Die UniqueID für die SCEP-Registrierungsanforderung. Jedes Clientzertifikat sollte eine andere eindeutige ID aufweisen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
MY/SCEP/{UniqueID}/CertThumbPrint
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Geben Sie den Fingerabdruck des aktuellen Zertifikats an.
20-Byte-Wert des SHA1-Zertifikathashs, der als hexadezimaler Zeichenfolgenwert angegeben ist.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/SCEP/{UniqueID}/ErrorCode
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Geben Sie das letzte hresult für den Fall an, dass die Registrierungsaktion fehlgeschlagen ist.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
MY/SCEP/{UniqueID}/Install
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
Die Gruppe, die die Installationsanforderung darstellt.
Hinweis
Obwohl die untergeordneten Knoten unter Installieren Befehle ersetzen unterstützen, übernimmt das Gerät nach dem Senden des Exec-Befehls an das Gerät die Werte, die festgelegt werden, wenn der Exec-Befehl akzeptiert wird. Sie sollten nicht davon ausgehen, dass sich die Knotenwertänderung, die nach der Annahme des Exec-Befehls auftritt, auf die aktuelle Registrierung auswirkt. Überprüfen Sie den Knotenwert Status, und stellen Sie sicher, dass sich das Gerät nicht in einer unbekannten Phase befindet, bevor Sie die Untergeordneten Knotenwerte ändern.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Geben Sie den Fingerabdruck der Stammzertifizierungsstelle an.
20-Byte-Wert des SHA1-Zertifikathashs, der als hexadezimaler Zeichenfolgenwert angegeben ist. Wenn der Client den SCEP-Server authentifiziert, überprüft er das Zertifizierungsstellenzertifikat vom SCEP-Server auf eine Übereinstimmung mit diesem Zertifikat. Wenn sie nicht übereinstimmt, schlägt die Authentifizierung fehl.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/Challenge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Registrieren Sie das gemeinsam genutzte Geheimnis für die Authentifizierung des Anforderers.
Der Wert muss base64-codiert sein. Die Abfrage wird kurz nach der Annahme des Exec-Befehls gelöscht.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/EKUMapping
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Geben Sie erweiterte Schlüsselverwendungen an. Die Liste der OIDs ist durch plus "+" getrennt.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/Enroll
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Starten Sie die Zertifikatregistrierung.
Der MDM-Server kann das Gerät später abfragen, um herauszufinden, ob das neue Zertifikat hinzugefügt wird. Der Werttyp ist NULL, was bedeutet, dass dieser Knoten keinen Wert enthält.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Client create Cert enroll request, get supported hash OIalgorithm from SCEP server and match it with one specified in this parameter.
Vom MDM-Server angegebene Hashalgorithmusfamilie (SHA-1, SHA-2, SHA-3). Wenn mehrere Hashalgorithmusfamilien angegeben werden, müssen sie durch +getrennt werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/KeyLength
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Geben Sie die Länge des privaten Schlüssels (RSA) an.
Gültige Werte sind 1024, 2048, 4096. Unterstützte NGC-Schlüssellängen sollten angegeben werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/KeyProtection
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Geben Sie an, wo der private Schlüssel beibehalten werden soll.
Obwohl der private Schlüssel durch TPM geschützt ist, ist er nicht mit einer TPM-PIN geschützt. Das SCEP-registrierte Zertifikat unterstützt keinen TPM-PIN-Schutz. Unterstützte Werte sind einer der folgenden Werte:
- 1: Der private Schlüssel wird durch geräte-TPM geschützt.
- 2: Der private Schlüssel wird durch Geräte-TPM geschützt, wenn das Gerät TPM unterstützt.
- 3 (Standard): Der private Schlüssel wird nur im Software-KSP gespeichert.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/KeyUsage
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Geben Sie die Schlüsselverwendungsbits (0x80, 0x20, 0xA0) für das Zertifikat an.
Der Wert muss im Dezimalformat angegeben werden und sollte mindestens zweite (0x20) oder vierte (0x80) oder beide Bits festgelegt sein. Wenn diese Bits für den Wert nicht festgelegt sind, tritt bei der Konfiguration ein Fehler auf.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/RetryCount
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Wenn das SCEP ausstehende status sendet, geben Sie die Wiederholungszeiten des Geräts an.
Der Standardwert ist 3. Der maximal zulässige Wert darf nicht größer als 30 sein. Wenn es größer als 30 ist, verwendet das Gerät 30. Der min-Wert ist 0, d. h. kein Wiederholungsversuch.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/RetryDelay
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Wenn der SCEP-Server ausstehende status sendet, geben Sie die Wartezeit für Die Gerätewiegeversuche in Minuten an.
Der Standardwert ist 5 und der Mindestwert 1.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/ServerURL
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Geben Sie den Zertifikatregistrierungsserver an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Geben Sie den alternativen Antragstellernamen an. Dieser Knoten kann mehrere alternative Namen angeben. Jeder Name ist die Kombination aus Namensformat und tatsächlichem Namen. Jedes Paar wird durch Semikommas getrennt.
Oder beispielsweise werden mehrere alternative Antragstellernamen im Format <nameformat1>+<actual name1>;<name format 2>+<actual name2>
dargestellt.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/SubjectName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Geben Sie den Antragstellernamen an.
Der SubjectName-Wert wird in Anführungszeichen gesetzt, wenn er führende oder nachfolgende Leerzeichen oder eines der folgenden Zeichen enthält: (,
, =
, +
, ;
). Weitere Informationen finden Sie unter CertNameToStrA-Funktion.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
Zertifikatvorlagenname OID (Wie in AD von der PKI-Infrastruktur verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
MY/SCEP/{UniqueID}/Install/ValidPeriod
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Geben Sie den Zeitraum an, für den das Zertifikat gültig ist. Der von MDM angegebene gültige Zeitraum überschreibt den gültigen Zeitraum, der in der Zertifikatvorlage angegeben ist.
Gültige Werte sind einer der folgenden:
- Tage (Standard)
- Monate
- Jahre
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Geben Sie einen gültigen Periodeneinheitstyp an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen |
Der Standardwert ist 0. Der Zeitraum wird im Knoten ValidPeriod definiert. Der von MDM angegebene gültige Zeitraum überschreibt den gültigen Zeitraum, der in der Zertifikatvorlage angegeben ist. Wenn ValidPeriod beispielsweise Tage und ValidPeriodUnits 30 ist, bedeutet dies, dass die gesamtgütliche Dauer 30 Tage beträgt.
Hinweis
Das Gerät sendet nur den erwarteten Zertifikatüberprüfungszeitraum des MDM-Servers (ValidPeriodUnits + ValidPeriod) des SCEP-Servers als Teil der Zertifikatregistrierungsanforderung. Wie dieser gültige Zeitraum zum Erstellen des Zertifikats verwendet wird, hängt vom MDM-Server ab.
MY/SCEP/{UniqueID}/Status
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Geben Sie die neueste status für das Zertifikat aufgrund der Registrierungsanforderung an.
Gültige Werte sind einer der folgenden Werte:
- 1: Erfolgreich abgeschlossen.
- 2: Ausstehend. Das Gerät hat die Aktion noch nicht abgeschlossen, aber den SCEP-Server mit ausstehender Antwort erhalten.
- 16: Fehler bei der Aktion.
- 32: Unbekannt.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
MY/User
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User
Dieser Speicher enthält den Benutzerteil des MY-Speichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MY/User/{CertHash}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
Der SHA1-Hash für das Zertifikat. Der 20-Byte-SHA1-Hash des Zertifikats wird hexadezimal angegeben. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Löschen, Abrufen |
Dynamische Knotenbenennung | UniqueName: Der SHA1-Hash für das Zertifikat. |
MY/User/{CertHash}/EncodedCertificate
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
Das base64-codierte X.509-Zertifikat. Beachten Sie, dass der Registrierungsserver während der MDM-Registrierung das WAP-XML-Format verwenden kann, um einen öffentlichen Teil des MDM-Clientzertifikats über den EncodedCertificate-Knoten hinzuzufügen, ein Clientzertifikat ordnungsgemäß zu registrieren, einschließlich privater Anforderungen, ein Zertifikatregistrierungsprotokoll handle es, oder der Benutzer installiert es manuell. In WP kann sich der Server nicht ausschließlich auf certificateStore CSP verlassen, um ein Clientzertifikat einschließlich des privaten Schlüssels zu installieren.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | b64 |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
MY/User/{CertHash}/IssuedBy
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
Der Name des Zertifikatausstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/User/{CertHash}/IssuedTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
Der Name des Zertifikatantragstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/User/{CertHash}/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Gibt den Namen der Zertifikatvorlage zurück.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/User/{CertHash}/ValidFrom
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
Das Startdatum der Gültigkeit des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/User/{CertHash}/ValidTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
Das Ablaufdatum des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/WSTEP
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
Der übergeordnete Knoten, der das über WSTEP registrierte Clientzertifikat hostet, z. B. das Zertifikat, das während der MDM-Registrierung registriert wird.
Die Knoten unter WSTEP sind hauptsächlich für Anforderungen zur Verlängerung von MDM-Clientzertifikaten vorgesehen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MY/WSTEP/CertThumprint
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
Der Fingerabdruck des registrierten MDM-Clientzertifikats.
Wenn die Verlängerung erfolgreich ist, wird der erneuerte Zertifikatfingerabdruck angezeigt. Wenn die Verlängerung fehlschlägt oder ausgeführt wird, wird der Fingerabdruck des Zertifikats angezeigt, das erneuert werden muss.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MY/WSTEP/Renew
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
Der übergeordnete Knoten zum Gruppieren von Erneuerungseinstellungen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Atomic Erforderlich | Wahr |
MY/WSTEP/Renew/ErrorCode
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Wenn die Zertifikatverlängerung fehlschlägt, stellt dieser Knoten den letzten hresult-Code während des Verlängerungsprozesses bereit.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
MY/WSTEP/Renew/LastRenewalAttemptTime
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Zeitpunkt des letzten Verlängerungsversuchs.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | time |
Zugriffstyp | „Abrufen“ |
MY/WSTEP/Renew/RenewNow
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Initiieren Sie jetzt eine Verlängerung.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec |
MY/WSTEP/Renew/RenewPeriod
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Geben Sie die Anzahl der Tage vor ablaufen des Registrierungszertifikats an, um den Benutzer zur Verlängerung aufzufordern.
Der MDM-Server kann den Verlängerungszeitraum nicht festlegen und aktualisieren. Dieser Parameter gilt sowohl für die manuelle Zertifikaterneuerung als auch für die Anforderung einer (ROBO)-Zertifikaterneuerung. Es wird empfohlen, den Verlängerungszeitraum einige Monate vor Ablauf des Zertifikats festzulegen, um sicherzustellen, dass das Zertifikat erfolgreich mit Datenkonnektivität erneuert wird.
Der Standardwert ist 42, und die gültigen Werte sind 1-1000.
Hinweis
Wenn Sie den Erneuerungszeitplan über SyncML DM-Befehle auf ROBOSupport, RenewalPeriod und RetryInterval festlegen, müssen Sie sie in Atomic-Befehle umschließen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [1-1000] |
Standardwert | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Gibt an, wie lange das Registrierungszertifikat abgelaufen ist, um weiterhin zu versuchen, zu verlängern.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | time |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
MY/WSTEP/Renew/RetryInterval
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Optional. Dieser Parameter gibt das Wiederholungsintervall an, wenn bei der vorherigen Verlängerung ein Fehler aufgetreten ist (in Tagen). Sie gilt sowohl für die manuelle Zertifikaterneuerung als auch für die Robo-Zertifikaterneuerung. Der Wiederholungszeitplan wird am Ablaufdatum des Zertifikats beendet. Bei robo-Verlängerungsfehlern wiederholt der Client die Verlängerung in regelmäßigen Abständen, bis das Gerät das Ablaufdatum des Zertifikats erreicht. Dieser Parameter gibt die Wartezeit für ROBO-Verlängerungsversuche an. Bei manuellen Wiederholungsfehlern gibt es keine integrierten Wiederholungsversuche. Der Benutzer kann den Vorgang später wiederholen. Beim nächsten geplanten Wiederholungszeitraum für die Zertifikaterneuerung fordert das Gerät erneut das Dialogfeld mit den Anmeldeinformationen auf. Der Standardwert ist 7, und die gültigen Werte sind 1 - 1000 AND =< RenewalPeriod, andernfalls führt dies zu Fehlern. Der Werttyp ist eine ganze Zahl.
Hinweis
Wenn Sie den Erneuerungszeitplan über SyncML DM-Befehle auf ROBOSupport, RenewalPeriod und RetryInterval festlegen, müssen Sie sie in Atomic-Befehle umschließen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [1-1000] |
Standardwert | 7 |
MY/WSTEP/Renew/ROBOSupport
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Optional. Benachrichtigen Sie den Client, ob der Registrierungsserver die automatische Verlängerung von ROBO-Zertifikaten unterstützt. HINWEIS: Dieses Flag wird nur für das Gerät benötigt, das über die lokale Authentifizierungsmethode mdm-registriert ist. Für MDM, die mit Verbundauthentifizierung registriert ist, ist ROBO die einzige unterstützte Verlängerungsmethode. Wenn der Server diesen Knotenwert auf false festlegt oder diesen Knoten für ein im Verbund registriertes Gerät löscht, schlägt die Konfiguration mit dem OMA DM-Fehlercode 405 fehl.
Hinweis
Wenn Sie den Erneuerungszeitplan über SyncML DM-Befehle auf ROBOSupport, RenewalPeriod und RetryInterval festlegen, müssen Sie sie in Atomic-Befehle umschließen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
true (Standard) | STIMMT. |
false | FALSE. |
MY/WSTEP/Renew/ServerURL
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Optional. Gibt die URL des Zertifikaterneuerungsservers an, bei der es sich um den Ermittlungsserver handelt.
Wenn dieser Knoten nicht vorhanden ist, verwendet der Client die anfängliche Zertifikatregistrierungs-URL.
Hinweis
Der Erneuerungsprozess folgt denselben Schritten wie bei der Geräteregistrierung, d. h., er beginnt mit dem Ermittlungsdienst, gefolgt vom Registrierungsrichtliniendienst und dem Registrierungswebdienst.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MY/WSTEP/Renew/Status
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Zeigen Sie die neueste Aktion status für dieses Zertifikat an. Unterstützte Werte sind einer der folgenden: 0 – Nicht gestartet. 1 – Die Verlängerung wird ausgeführt. 2 – Die Verlängerung war erfolgreich. 3 – Fehler bei der Verlängerung.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
WURZEL
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT
Dieser Speicher enthält nur Stammzertifikate (selbstsigniert).
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
ROOT/{CertHash}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
Der SHA1-Hash für das Zertifikat. Der 20-Byte-SHA1-Hash des Zertifikats wird hexadezimal angegeben. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Löschen, Abrufen |
Dynamische Knotenbenennung | UniqueName: Der SHA1-Hash für das Zertifikat. |
ROOT/{CertHash}/EncodedCertificate
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
Das base64-codierte X.509-Zertifikat.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | b64 |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
ROOT/{CertHash}/IssuedBy
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
Der Name des Zertifikatausstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/{CertHash}/IssuedTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
Der Name des Zertifikatantragstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/{CertHash}/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Gibt den Namen der Zertifikatvorlage zurück.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/{CertHash}/ValidFrom
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
Das Startdatum der Gültigkeit des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/{CertHash}/ValidTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
Das Ablaufdatum des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/System
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Dieser Speicher enthält den Systemteil des Stammspeichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
ROOT/System/{CertHash}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
Der SHA1-Hash für das Zertifikat. Der 20-Byte-SHA1-Hash des Zertifikats wird hexadezimal angegeben. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Löschen, Abrufen |
Dynamische Knotenbenennung | UniqueName: Der SHA1-Hash für das Zertifikat. |
ROOT/System/{CertHash}/EncodedCertificate
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
Das base64-codierte X.509-Zertifikat.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | b64 |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
ROOT/System/{CertHash}/IssuedBy
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
Der Name des Zertifikatausstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/System/{CertHash}/IssuedTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
Der Name des Zertifikatantragstellers. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/System/{CertHash}/TemplateName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Gibt den Namen der Zertifikatvorlage zurück.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/System/{CertHash}/ValidFrom
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
Das Startdatum der Gültigkeit des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
ROOT/System/{CertHash}/ValidTo
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
Das Ablaufdatum des Zertifikats. Dieser Knoten wird nur implizit erstellt, wenn der Knoten EncodedCertificate hinzugefügt wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Beispiele
Fügen Sie dem MDM-Server ein Stammzertifikat hinzu.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Ruft alle installierten Clientzertifikate ab.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Löschen Sie ein Stammzertifikat.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Konfigurieren Sie das Gerät für die Registrierung eines Clientzertifikats über SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Konfigurieren Sie das Gerät so, dass ein MDM-Clientzertifikat mit dem angegebenen Verlängerungszeitraum und Wiederholungsintervall automatisch verlängert wird.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>