CertificateStore CSP
El proveedor de servicios de configuración de CertificateStore se usa para agregar capas de socket seguros (SSL), certificados intermedios y autofirmados.
Nota
El proveedor de servicios de configuración de CertificateStore no admite la instalación de certificados de cliente. La versión de protocolo de Microsoft de Open Mobile Alliance (OMA) no distingue mayúsculas de minúsculas.
Para el CSP de CertificateStore, no puede usar el comando Replace a menos que el nodo ya exista.
En la lista siguiente se muestran los nodos del proveedor de servicios de configuración de CertificateStore:
CA
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA
Este almacén criptográfico contiene entidades de certificación intermedias.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
CA/{CertHash}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
Hash SHA1 para el certificado. El hash SHA1 de 20 bytes del certificado se especifica en hexadecimal. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Eliminar, obtener |
| Nomenclatura dinámica de nodos | UniqueName: hash SHA1 para el certificado. |
CA/{CertHash}/EncodedCertificate
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
Certificado X.509 codificado en base64.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | b64 |
| Tipo de acceso | Agregar, obtener, reemplazar |
CA/{CertHash}/IssuedBy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
Nombre del emisor del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/{CertHash}/IssuedTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
Nombre del firmante del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/{CertHash}/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Devuelve el nombre de la plantilla de certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/{CertHash}/ValidFrom
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
Fecha de inicio de la validez del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/{CertHash}/ValidTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
Fecha de expiración del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/Sistema
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System
Este almacén contiene la parte Sistema del almacén de CA.
Nota
Use el CSP RootCATrustedCertificates para instalar certificados de ENTIDAD de certificación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
CA/System/{CertHash}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
Hash SHA1 para el certificado. El hash SHA1 de 20 bytes del certificado se especifica en hexadecimal. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Eliminar, obtener |
| Nomenclatura dinámica de nodos | UniqueName: hash SHA1 para el certificado. |
CA/System/{CertHash}/EncodedCertificate
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
Certificado X.509 codificado en base64.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | b64 |
| Tipo de acceso | Agregar, obtener, reemplazar |
CA/System/{CertHash}/IssuedBy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
Nombre del emisor del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/System/{CertHash}/IssuedTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
Nombre del firmante del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/System/{CertHash}/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Devuelve el nombre de la plantilla de certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/System/{CertHash}/ValidFrom
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
Fecha de inicio de la validez del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
CA/System/{CertHash}/ValidTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
Fecha de expiración del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY
Este almacén conserva todos los certificados personales del usuario final.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
MY/SCEP
Nota
Esta directiva está en desuso y puede quitarse en una versión futura.
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Este almacén contiene la parte SCEP del almacén MY y controla las operaciones relacionadas con la inscripción de certificados SCEP.
Nota
Use ClientCertificateInstall CSP para instalar certificados SCEP en adelante.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
MY/SCEP/{UniqueID}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
UniqueID para la solicitud de inscripción de SCEP. Cada certificado de cliente debe tener un identificador único diferente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Agregar, eliminar, obtener |
MY/SCEP/{UniqueID}/CertThumbPrint
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Especifique la huella digital del certificado actual.
Valor de 20 bytes del hash de certificado SHA1 especificado como valor de cadena hexadecimal.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/SCEP/{UniqueID}/ErrorCode
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Especifique el último hresult en caso de que se haya producido un error en la acción de inscripción.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Obtener |
MY/SCEP/{UniqueID}/Install
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
Grupo que representa la solicitud de instalación.
Nota
Aunque los nodos secundarios de Instalación admiten comandos Replace, después de enviar el comando Exec al dispositivo, el dispositivo toma los valores que se establecen cuando se acepta el comando Exec. No debe esperar que el cambio de valor del nodo que se produce después de que se acepte el comando Exec afecte a la inscripción actual. Debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Especifique la huella digital de ca raíz.
Valor de 20 bytes del hash de certificado SHA1 especificado como valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba si el certificado de CA del servidor SCEP coincide con este certificado. Si no coincide, se produce un error en la autenticación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/Challenge
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Inscribir el secreto compartido de autenticación del solicitante.
El valor debe estar codificado en base64. El desafío se elimina poco después de que se acepte el comando Exec.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/EKUMapping
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Especifique los usos de claves extendidas. La lista de IDENTIFICADOR se separa por más "+".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/Enroll
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Inicie la inscripción de certificados.
El servidor MDM puede consultar más adelante el dispositivo para averiguar si se agrega el nuevo certificado. El tipo de valor es null, lo que significa que este nodo no contiene un valor.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | null |
| Tipo de acceso | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Creación de cliente Solicitud de inscripción de certificados, obtención de OIalgorithm hash compatible desde el servidor SCEP y coincidencia con uno especificado en este parámetro.
Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar con +.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/KeyLength
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Especifique la longitud de clave privada (RSA).
Los valores válidos son 1024, 2048, 4096. Se deben especificar las longitudes de clave NGC admitidas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/KeyProtection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Especifique dónde conservar la clave privada.
Aunque la clave privada está protegida por TPM, no está protegida con el PIN de TPM. El certificado inscrito en SCEP no admite la protección del PIN de TPM. Los valores admitidos son uno de los siguientes valores:
- 1: La clave privada está protegida por tpm de dispositivo.
- 2: La clave privada está protegida por tpm de dispositivo si el dispositivo admite TPM.
- 3 (valor predeterminado): la clave privada solo se guarda en el KSP de software.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/KeyUsage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Especifique los bits de uso de clave (0x80, 0x20, 0xA0) para el certificado.
El valor debe especificarse en formato decimal y debe tener al menos segundo (0x20) o cuarto (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/RetryCount
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Cuando el SCEP envía el estado pendiente, especifique los tiempos de reintento del dispositivo.
El valor predeterminado es 3. El valor máximo no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30. El valor mínimo es 0, lo que significa que no hay reintento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/RetryDelay
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.
El valor predeterminado es 5 y el valor mínimo es 1.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/ServerURL
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Especifique el servidor de inscripción de certificados.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Cada par está separado por comas.
o por ejemplo, se presentan varios nombres alternativos de sujeto con el formato <nameformat1>+<actual name1>;<name format 2>+<actual name2>.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/SubjectName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Especifique el nombre del firmante.
El valor SubjectName se cita si contiene un espacio en blanco inicial o final o uno de los siguientes caracteres: (,, =, +, ;). Para obtener más información, vea Función CertNameToStrA.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID de nombre de plantilla de certificado (como en AD usado por la infraestructura PKI.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Especifique el período de tiempo durante el que el certificado es válido. El período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado.
Los valores válidos son uno de los siguientes:
- Días (valor predeterminado)
- Meses
- Años
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Especifique el tipo de unidad de período válido.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, obtener |
El valor predeterminado es 0. El período se define en el nodo ValidPeriod. El período válido especificado por MDM sobrescribe el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.
Nota
El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. La forma en que se usa este período válido para crear el certificado depende del servidor MDM.
MY/SCEP/{UniqueID}/Status
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Especifique el estado más reciente del certificado debido a la solicitud de inscripción.
Los valores válidos son uno de los siguientes valores:
- 1: Ha finalizado correctamente.
- 2: Pendiente. El dispositivo no ha terminado la acción, pero ha recibido la respuesta pendiente del servidor SCEP.
- 16: Error de acción.
- 32: Desconocido.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Obtener |
MY/User
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User
Este almacén contiene la parte Usuario de mi tienda.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
MY/User/{CertHash}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
Hash SHA1 para el certificado. El hash SHA1 de 20 bytes del certificado se especifica en hexadecimal. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Eliminar, obtener |
| Nomenclatura dinámica de nodos | UniqueName: hash SHA1 para el certificado. |
MY/User/{CertHash}/EncodedCertificate
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
Certificado X.509 codificado en base64. Tenga en cuenta que, aunque durante la inscripción de MDM, el servidor de inscripción podría usar el formato XML WAP para agregar parte pública del certificado de cliente MDM a través del nodo EncodedCertificate, inscribir correctamente un certificado de cliente, incluidos los requisitos privados, un protocolo de inscripción de certificados lo controla o el usuario lo instala manualmente. En WP, el servidor no puede basarse únicamente en certificatestore CSP para instalar un certificado de cliente, incluida la clave privada.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | b64 |
| Tipo de acceso | Agregar, obtener, reemplazar |
MY/User/{CertHash}/IssuedBy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
Nombre del emisor del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/User/{CertHash}/IssuedTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
Nombre del firmante del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/User/{CertHash}/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Devuelve el nombre de la plantilla de certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/User/{CertHash}/ValidFrom
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
Fecha de inicio de la validez del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/User/{CertHash}/ValidTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
Fecha de expiración del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MI/WSTEP
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
Nodo primario que hospeda el certificado de cliente inscrito a través de WSTEP, por ejemplo, el certificado inscrito durante la inscripción de MDM.
Los nodos de WSTEP son principalmente para las solicitudes de renovación de certificados de cliente MDM.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
MY/WSTEP/CertThumprint
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
La impresión digital del certificado de cliente MDM inscrito.
Si la renovación se realiza correctamente, muestra la huella digital del certificado renovado. Si se produce un error en la renovación o está en curso, se muestra la huella digital del certificado que debe renovarse.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
MY/WSTEP/Renew
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
El nodo primario para agrupar la configuración relacionada con la renovación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
| Atomic Required | Verdadero |
MY/WSTEP/Renew/ErrorCode
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Si se produce un error en la renovación del certificado, este nodo proporciona el último código hresult durante el proceso de renovación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Obtener |
MY/WSTEP/Renew/LastRenewalAttemptTime
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Hora del último intento de renovación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | time |
| Tipo de acceso | Obtener |
MY/WSTEP/Renew/RenewNow
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Inicie una renovación ahora.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | null |
| Tipo de acceso | Exec |
MY/WSTEP/Renew/RenewPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Especifique el número de días anteriores a la expiración del certificado de inscripción para pedir al usuario que se renueve.
El servidor MDM no puede establecer ni actualizar el período de renovación. Este parámetro se aplica tanto a la renovación manual de certificados como a la solicitud en nombre de la renovación de certificados (ROBO). Se recomienda establecer el período de renovación un par de meses antes de que expire el certificado para asegurarse de que el certificado se renueva correctamente con conectividad de datos.
El valor predeterminado es 42 y los valores válidos son 1-1000.
Nota
Al establecer la programación de renovación a través de los comandos DE DM de SyncML en ROBOSupport, RenewalPeriod y RetryInterval, debe encapsularlos en comandos atomic.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [1-1000] |
| Valor predeterminado | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Cuánto tiempo después de que se haya expidido el certificado de inscripción para seguir intentando renovar.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | time |
| Tipo de acceso | Agregar, obtener, reemplazar |
MY/WSTEP/Renew/RetryInterval
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Opcional. Este parámetro especifica el intervalo de reintentos cuando se produjo un error en la renovación anterior (en días). Se aplica tanto a la renovación manual de certificados como a la renovación de certificados ROBO. La programación de reintentos se detendrá en la fecha de expiración del certificado. En caso de error de renovación robo, el cliente reintenta la renovación periódicamente hasta que el dispositivo alcanza la fecha de expiración del certificado. Este parámetro especifica el período de espera para reintentos de renovación de ROBO. En el caso del error de reintento manual, no hay reintentos integrados. El usuario puede volver a intentarlo más tarde. En el siguiente período de reintento de renovación de certificados programado, el dispositivo vuelve a solicitar el cuadro de diálogo de credenciales. El valor predeterminado es 7 y los valores válidos son 1 - 1000 AND =< RenewalPeriod; de lo contrario, se producirán errores. El tipo de valor es un entero.
Nota
Al establecer la programación de renovación a través de los comandos DE DM de SyncML en ROBOSupport, RenewalPeriod y RetryInterval, debe encapsularlos en comandos atomic.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [1-1000] |
| Valor predeterminado | 7 |
MY/WSTEP/Renew/ROBOSupport
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Opcional. Notifique al cliente si el servidor de inscripción admite la renovación automática de certificados ROBO. NOTA: Esta marca solo es necesaria para el dispositivo que está inscrito en MDM a través del método de autenticación local. Para MDM inscrito con autenticación federada, ROBO es el único método de renovación admitido. Si el servidor establece este valor de nodo en false o elimina este nodo para el dispositivo inscrito federado, se producirá un error en la configuración con el código de error 405 de OMA DM.
Nota
Al establecer la programación de renovación a través de los comandos DE DM de SyncML en ROBOSupport, RenewalPeriod y RetryInterval, debe encapsularlos en comandos atomic.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | bool |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | true |
Valores permitidos:
| Valor | Descripción |
|---|---|
| true (valor predeterminado) | Verdad. |
| false | Falso. |
MY/WSTEP/Renew/ServerURL
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Opcional. Especifica la dirección URL del servidor de renovación de certificados, que es el servidor de detección.
Si este nodo no existe, el cliente usa la dirección URL de inscripción de certificados inicial.
Nota
El proceso de renovación sigue los mismos pasos que la inscripción de dispositivos, lo que significa que comienza con el servicio de detección, seguido del servicio de directiva de inscripción y, a continuación, el servicio web de inscripción.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
MY/WSTEP/Renew/Status
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Mostrar el estado de la acción más reciente para este certificado. Los valores admitidos son uno de los siguientes: 0 - No iniciado. 1 - Renovación en curso. 2 - La renovación se realizó correctamente. 3 - Error de renovación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Obtener |
RAÍZ
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT
Este almacén solo contiene certificados raíz (autofirmados).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
ROOT/{CertHash}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
Hash SHA1 para el certificado. El hash SHA1 de 20 bytes del certificado se especifica en hexadecimal. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Eliminar, obtener |
| Nomenclatura dinámica de nodos | UniqueName: hash SHA1 para el certificado. |
ROOT/{CertHash}/EncodedCertificate
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
Certificado X.509 codificado en base64.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | b64 |
| Tipo de acceso | Agregar, obtener, reemplazar |
ROOT/{CertHash}/IssuedBy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
Nombre del emisor del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/{CertHash}/IssuedTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
Nombre del firmante del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/{CertHash}/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Devuelve el nombre de la plantilla de certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/{CertHash}/ValidFrom
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
Fecha de inicio de la validez del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/{CertHash}/ValidTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
Fecha de expiración del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/System
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Este almacén contiene la parte Sistema del almacén raíz.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Obtener |
ROOT/System/{CertHash}
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
Hash SHA1 para el certificado. El hash SHA1 de 20 bytes del certificado se especifica en hexadecimal. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | node |
| Tipo de acceso | Eliminar, obtener |
| Nomenclatura dinámica de nodos | UniqueName: hash SHA1 para el certificado. |
ROOT/System/{CertHash}/EncodedCertificate
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
Certificado X.509 codificado en base64.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | b64 |
| Tipo de acceso | Agregar, obtener, reemplazar |
ROOT/System/{CertHash}/IssuedBy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
Nombre del emisor del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/System/{CertHash}/IssuedTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
Nombre del firmante del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/System/{CertHash}/TemplateName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Devuelve el nombre de la plantilla de certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/System/{CertHash}/ValidFrom
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
Fecha de inicio de la validez del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
ROOT/System/{CertHash}/ValidTo
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
Fecha de expiración del certificado. Este nodo se crea implícitamente solo cuando se agrega el nodo EncodedCertificate.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Obtener |
Ejemplos
Agregue un certificado raíz al servidor MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Obtenga todos los certificados de cliente instalados.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Elimine un certificado raíz.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Configure el dispositivo para inscribir un certificado de cliente a través de SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Configure el dispositivo para renovar automáticamente un certificado de cliente MDM con el período de renovación y el intervalo de reintento especificados.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de