Compartir a través de


ClientCertificateInstall CSP

Logotipo de Windows Insider.

Importante

Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.

El proveedor de servicios de configuración ClientCertificateInstall permite a la empresa instalar certificados de cliente. Un certificado de cliente tiene un identificador único, que es el [UniqueID] para esta configuración. Cada certificado de cliente debe tener identificadores únicos diferentes para la solicitud de inscripción de SCEP.

Nota

Para la instalación de certificados PFX y la instalación de SCEP, los comandos SyncML deben encapsularse en comandos atómicos para garantizar que la ejecución de la inscripción no se desencadene hasta que se configuren todas las opciones. El comando Enroll debe ser el último elemento del bloque atómico.

En la lista siguiente se muestran los nodos del proveedor de servicios de configuración ClientCertificateInstall:

Device/PFXCertInstall

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

Device/PFXCertInstall/{UniqueID}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

El formato es node.

Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/KeyLocation

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener, reemplazar

Valores permitidos:

Valor Descripción
1 Instale en TPM si está presente, si no está presente.
2 Instale en TPM si está presente. Si no está presente, reversión al software.
3 Instalar en el software.
4 Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatorio.

CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.

Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.

Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.

En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bin
Tipo de acceso Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar
Dependencia [EncryptionTypeDependency] Tipo de dependencia: DependsOn
URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType
Valor permitido de dependencia: [2]
Tipo de valor permitido de dependencia: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.

Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener, reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
0 (Predeterminado) La contraseña no está cifrada.
1 La contraseña se cifra con el certificado MDM.
2 La contraseña se cifra con un certificado personalizado.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).

PFX no se puede exportar cuando se instala en TPM.

Nota

Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Agregar, obtener, reemplazar
Valor predeterminado true
Dependencia [KeyLocationDependency] Tipo de dependencia: DependsOn
URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation
Valor permitido de dependencia: [3]
Tipo de valor permitido de dependencia: Range

Valores permitidos:

Valor Descripción
false Falso.
true (valor predeterminado) Verdad.

Device/PFXCertInstall/{UniqueID}/Status

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

Device/PFXCertInstall/{UniqueID}/Thumbprint

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devuelve la huella digital del certificado PFX instalado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

Dispositivo/SCEP

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

Device/SCEP/{UniqueID}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.

Nota

Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

Device/SCEP/{UniqueID}/ErrorCode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

Device/SCEP/{UniqueID}/Install

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/AttestPrivateKey
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener
Device/SCEP/{UniqueID}/Install/CAThumbprint
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/Challenge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/ContainerName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/EKUMapping
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/Enroll
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato null
Tipo de acceso Exec
Device/SCEP/{UniqueID}/Install/HashAlgorithm
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.

Para NGC, solo se admite SHA256 como algoritmo compatible.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/KeyLength
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necesario para la inscripción. Especifique la longitud de clave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.

Nota

Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor Descripción
1024 1024.
2048 2048.
4096 4096.
Device/SCEP/{UniqueID}/Install/KeyProtection
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.

El certificado inscrito en SCEP no admite la protección del PIN de TPM.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 3

Valores permitidos:

Valor Descripción
1 Clave privada protegida por TPM.
2 Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1.
3 (valor predeterminado) (Valor predeterminado) Clave privada guardada en KSP de software.
4 Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción.
Device/SCEP/{UniqueID}/Install/KeyUsage
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/RetryCount
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.

El valor mínimo es 0, lo que significa que no hay reintento.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-30]
Valor predeterminado 3
Device/SCEP/{UniqueID}/Install/RetryDelay
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.

El valor predeterminado es: 5 El valor mínimo es 1.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-4294967295]
Valor predeterminado 5
Device/SCEP/{UniqueID}/Install/ServerURL
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/SubjectName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).

Para obtener más información, vea Función CertNameToStrA.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/TemplateName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Device/SCEP/{UniqueID}/Install/ValidPeriod
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.

Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado Días

Valores permitidos:

Valor Descripción
Días (valor predeterminado) Días.
Meses Meses.
Años Años.
Device/SCEP/{UniqueID}/Install/ValidPeriodUnits
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.

Nota

El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Device/SCEP/{UniqueID}/RespondentServerUrl

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

Device/SCEP/{UniqueID}/Status

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.

Los valores válidos son:

1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

User/PFXCertInstall

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

User/PFXCertInstall/{UniqueID}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

El formato es node.

Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/KeyLocation

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener, reemplazar

Valores permitidos:

Valor Descripción
1 Instale en TPM si está presente, si no está presente.
2 Instale en TPM si está presente. Si no está presente, reversión al software.
3 Instalar en el software.
4 Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatorio.

CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.

Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.

Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.

En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bin
Tipo de acceso Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, obtener, reemplazar
Dependencia [EncryptionTypeDependency] Tipo de dependencia: DependsOn
URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType
Valor permitido de dependencia: [2]
Tipo de valor permitido de dependencia: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.

Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener, reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
0 (Predeterminado) La contraseña no está cifrada.
1 La contraseña se cifra con el certificado MDM.
2 La contraseña se cifra con un certificado personalizado.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).

Nota

Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Agregar, obtener, reemplazar
Valor predeterminado true
Dependencia [KeyLocationDependency] Tipo de dependencia: DependsOn
URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation
Valor permitido de dependencia: [3]
Tipo de valor permitido de dependencia: Range

Valores permitidos:

Valor Descripción
false Falso.
true (valor predeterminado) Verdad.

User/PFXCertInstall/{UniqueID}/Status

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

User/PFXCertInstall/{UniqueID}/Thumbprint

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devuelve la huella digital del certificado PFX instalado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

Usuario/SCEP

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

User/SCEP/{UniqueID}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.

Nota

Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

User/SCEP/{UniqueID}/ErrorCode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

User/SCEP/{UniqueID}/Install

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/AttestPrivateKey
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, obtener

Valores permitidos:

Valor Descripción
0 No atestigua la clave privada.
1 Atestigua la clave, pero en caso de error en la atestación, se envía al servidor el mejor enfoque de esfuerzo: CSR.
2 Atestiguar la clave, pero en caso de que se produzca un error en la atestación, produzca un error rápido (es decir, libere la clave y no emita una CSR al servidor).
User/SCEP/{UniqueID}/Install/CAThumbprint
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/Challenge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/ContainerName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/EKUMapping
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/Enroll
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato null
Tipo de acceso Exec
User/SCEP/{UniqueID}/Install/HashAlgorithm
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.

Para NGC, solo se admite SHA256 como algoritmo compatible.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/KeyLength
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necesario para la inscripción. Especifique la longitud de clave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.

Nota

Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor Descripción
1024 1024.
2048 2048.
4096 4096.
User/SCEP/{UniqueID}/Install/KeyProtection
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.

El certificado inscrito en SCEP no admite la protección del PIN de TPM.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 3

Valores permitidos:

Valor Descripción
1 Clave privada protegida por TPM.
2 Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1.
3 (valor predeterminado) (Valor predeterminado) Clave privada guardada en KSP de software.
4 Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción.
User/SCEP/{UniqueID}/Install/KeyUsage
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/RetryCount
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.

El valor mínimo es 0, lo que significa que no hay reintento.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-30]
Valor predeterminado 3
User/SCEP/{UniqueID}/Install/RetryDelay
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.

El valor predeterminado es: 5 El valor mínimo es 1.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-4294967295]
Valor predeterminado 5
User/SCEP/{UniqueID}/Install/ServerURL
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/SubjectName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).

Para obtener más información, vea Función CertNameToStrA.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/TemplateName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
User/SCEP/{UniqueID}/Install/ValidPeriod
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.

Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado Días

Valores permitidos:

Valor Descripción
Días (valor predeterminado) Días.
Meses Meses.
Años Años.
User/SCEP/{UniqueID}/Install/ValidPeriodUnits
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.

Nota

El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

User/SCEP/{UniqueID}/RespondentServerUrl

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

User/SCEP/{UniqueID}/Status

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
✅ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.

Los valores válidos son:

1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

Ejemplos

  • Inscriba un certificado de cliente a través de SCEP.

    <SyncML xmlns="SYNCML:SYNCML1.2">
        <SyncBody>
            <Atomic>
            <Add>
                <CmdID>301</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">node</Format>
                    </Meta>
                </Item>
            </Add>
            <Add>
                <CmdID>302</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>303</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>304</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>160</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>305</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1024</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>306</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>SHA-1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>307</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>CN=ContosoCSP</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>308</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data></Data>
                </Item>
            </Add>
            <Add>
                <CmdID>309</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>Years</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>310</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>311</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>312</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>3</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>313$</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>314</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>315</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
                </Item>
            </Add>
            <Exec>
                <CmdID>316</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                    </Target>
                </Item>
            </Exec>
            </Atomic>
            <Final/>
        </SyncBody>
    </SyncML>
    
  • Agregue un certificado PFX. La contraseña del certificado PFX se cifra con un certificado personalizado del almacén "Mi".

    <SyncML>
        <SyncBody>
                <Delete>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                        </Target>
                    </Item>
                </Delete>
            <Atomic>
                <CmdID>$CmdID$</CmdID>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">int</Format>
                        </Meta>
                        <Data>2</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                        </Target>
                         <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>Base64_Encode_Cert_Blob</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                        </Target>
                         <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">int</Format>
                        </Meta>
                        <Data>2</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>My</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">bool</Format>
                        </Meta>
                        <Data>true</Data>
                    </Item>
                </Add>
            </Atomic>
        <Final/>
        </SyncBody>
    </SyncML>
    

Referencia de proveedor de servicios de configuración