ClientCertificateInstall CSP

Importante

Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.

El proveedor de servicios de configuración ClientCertificateInstall permite a la empresa instalar certificados de cliente. Un certificado de cliente tiene un identificador único, que es el [UniqueID] para esta configuración. Cada certificado de cliente debe tener identificadores únicos diferentes para la solicitud de inscripción de SCEP.

Nota

Para la instalación de certificados PFX y la instalación de SCEP, los comandos SyncML deben encapsularse en comandos atómicos para garantizar que la ejecución de la inscripción no se desencadene hasta que se configuren todas las opciones. El comando Enroll debe ser el último elemento del bloque atómico.

En la lista siguiente se muestran los nodos del proveedor de servicios de configuración ClientCertificateInstall:

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Estado
      • Huella digital
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • ErrorCode
      • Instalar
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafío
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscribirse
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Estado
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Estado
      • Huella digital
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • ErrorCode
      • Instalar
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafío
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscribirse
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Estado

Device/PFXCertInstall

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Device/PFXCertInstall/{UniqueID}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

El formato es node.

Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Atomic Required	Verdadero
Nomenclatura dinámica de nodos	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/KeyLocation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener, reemplazar

Valores permitidos:

Valor	Descripción
1	Instale en TPM si está presente, si no está presente.
2	Instale en TPM si está presente. Si no está presente, reversión al software.
3	Instalar en el software.
4	Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatorio.

CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.

Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.

Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.

En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bin
Tipo de acceso	Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar
Dependencia [EncryptionTypeDependency]	Tipo de dependencia: DependsOn URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependencia: [2] Tipo de valor permitido de dependencia: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.

Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener, reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La contraseña no está cifrada.
1	La contraseña se cifra con el certificado MDM.
2	La contraseña se cifra con un certificado personalizado.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).

PFX no se puede exportar cuando se instala en TPM.

Nota

Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Agregar, obtener, reemplazar
Valor predeterminado	true
Dependencia [KeyLocationDependency]	Tipo de dependencia: DependsOn URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependencia: [3] Tipo de valor permitido de dependencia: Range

Valores permitidos:

Valor	Descripción
false	Falso.
true (valor predeterminado)	Verdad.

Device/PFXCertInstall/{UniqueID}/Status

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Device/PFXCertInstall/{UniqueID}/Thumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devuelve la huella digital del certificado PFX instalado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Dispositivo/SCEP

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Device/SCEP/{UniqueID}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Atomic Required	Verdadero
Nomenclatura dinámica de nodos	ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.

Nota

Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Device/SCEP/{UniqueID}/ErrorCode

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Device/SCEP/{UniqueID}/Install

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener

Device/SCEP/{UniqueID}/Install/CAThumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/Challenge

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/ContainerName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/EKUMapping

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/Enroll

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	null
Tipo de acceso	Exec

Device/SCEP/{UniqueID}/Install/HashAlgorithm

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.

Para NGC, solo se admite SHA256 como algoritmo compatible.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/KeyLength

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necesario para la inscripción. Especifique la longitud de clave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.

Nota

Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor	Descripción
1024	1024.
2048	2048.
4096	4096.

Device/SCEP/{UniqueID}/Install/KeyProtection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.

El certificado inscrito en SCEP no admite la protección del PIN de TPM.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	3

Valores permitidos:

Valor	Descripción
1	Clave privada protegida por TPM.
2	Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1.
3 (valor predeterminado)	(Valor predeterminado) Clave privada guardada en KSP de software.
4	Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción.

Device/SCEP/{UniqueID}/Install/KeyUsage

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/RetryCount

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.

El valor mínimo es 0, lo que significa que no hay reintento.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-30]
Valor predeterminado	3

Device/SCEP/{UniqueID}/Install/RetryDelay

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.

El valor predeterminado es: 5 El valor mínimo es 1.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	5

Device/SCEP/{UniqueID}/Install/ServerURL

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/SubjectName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).

Para obtener más información, vea Función CertNameToStrA.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/TemplateName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Device/SCEP/{UniqueID}/Install/ValidPeriod

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.

Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	Días

Valores permitidos:

Valor	Descripción
Días (valor predeterminado)	Días.
Meses	Meses.
Años	Años.

Device/SCEP/{UniqueID}/Install/ValidPeriodUnits

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.

Nota

El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Device/SCEP/{UniqueID}/RespondentServerUrl

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Device/SCEP/{UniqueID}/Status

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.

Los valores válidos son:

1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

User/PFXCertInstall

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

User/PFXCertInstall/{UniqueID}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

El formato es node.

Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Atomic Required	Verdadero
Nomenclatura dinámica de nodos	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/KeyLocation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener, reemplazar

Valores permitidos:

Valor	Descripción
1	Instale en TPM si está presente, si no está presente.
2	Instale en TPM si está presente. Si no está presente, reversión al software.
3	Instalar en el software.
4	Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatorio.

CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.

Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.

Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.

En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bin
Tipo de acceso	Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, obtener, reemplazar
Dependencia [EncryptionTypeDependency]	Tipo de dependencia: DependsOn URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependencia: [2] Tipo de valor permitido de dependencia: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.

Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener, reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La contraseña no está cifrada.
1	La contraseña se cifra con el certificado MDM.
2	La contraseña se cifra con un certificado personalizado.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).

Nota

Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Agregar, obtener, reemplazar
Valor predeterminado	true
Dependencia [KeyLocationDependency]	Tipo de dependencia: DependsOn URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependencia: [3] Tipo de valor permitido de dependencia: Range

Valores permitidos:

Valor	Descripción
false	Falso.
true (valor predeterminado)	Verdad.

User/PFXCertInstall/{UniqueID}/Status

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

User/PFXCertInstall/{UniqueID}/Thumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devuelve la huella digital del certificado PFX instalado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Usuario/SCEP

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

User/SCEP/{UniqueID}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.

Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Atomic Required	Verdadero
Nomenclatura dinámica de nodos	ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.

Nota

Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

User/SCEP/{UniqueID}/ErrorCode

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

User/SCEP/{UniqueID}/Install

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/AttestPrivateKey

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, obtener

Valores permitidos:

Valor	Descripción
0	No atestigua la clave privada.
1	Atestigua la clave, pero en caso de error en la atestación, se envía al servidor el mejor enfoque de esfuerzo: CSR.
2	Atestiguar la clave, pero en caso de que se produzca un error en la atestación, produzca un error rápido (es decir, libere la clave y no emita una CSR al servidor).

User/SCEP/{UniqueID}/Install/CAThumbprint

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/Challenge

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/ContainerName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/EKUMapping

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/Enroll

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	null
Tipo de acceso	Exec

User/SCEP/{UniqueID}/Install/HashAlgorithm

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.

Para NGC, solo se admite SHA256 como algoritmo compatible.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/KeyLength

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necesario para la inscripción. Especifique la longitud de clave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.

Nota

Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor	Descripción
1024	1024.
2048	2048.
4096	4096.

User/SCEP/{UniqueID}/Install/KeyProtection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.

El certificado inscrito en SCEP no admite la protección del PIN de TPM.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	3

Valores permitidos:

Valor	Descripción
1	Clave privada protegida por TPM.
2	Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1.
3 (valor predeterminado)	(Valor predeterminado) Clave privada guardada en KSP de software.
4	Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción.

User/SCEP/{UniqueID}/Install/KeyUsage

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/RetryCount

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.

El valor mínimo es 0, lo que significa que no hay reintento.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-30]
Valor predeterminado	3

User/SCEP/{UniqueID}/Install/RetryDelay

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.

El valor predeterminado es: 5 El valor mínimo es 1.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	5

User/SCEP/{UniqueID}/Install/ServerURL

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/SubjectName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).

Para obtener más información, vea Función CertNameToStrA.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/TemplateName

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

User/SCEP/{UniqueID}/Install/ValidPeriod

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.

Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	Días

Valores permitidos:

Valor	Descripción
Días (valor predeterminado)	Días.
Meses	Meses.
Años	Años.

User/SCEP/{UniqueID}/Install/ValidPeriodUnits

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.

Nota

El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

User/SCEP/{UniqueID}/RespondentServerUrl

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

User/SCEP/{UniqueID}/Status

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ✅ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.

Los valores válidos son:

1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Ejemplos

• Inscriba un certificado de cliente a través de SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Agregue un certificado PFX. La contraseña del certificado PFX se cifra con un certificado personalizado del almacén "Mi".

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Artículos relacionados

Referencia de proveedor de servicios de configuración