ClientCertificateInstall CSP
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
El proveedor de servicios de configuración ClientCertificateInstall permite a la empresa instalar certificados de cliente. Un certificado de cliente tiene un identificador único, que es el [UniqueID] para esta configuración. Cada certificado de cliente debe tener identificadores únicos diferentes para la solicitud de inscripción de SCEP.
Nota
Para la instalación de certificados PFX y la instalación de SCEP, los comandos SyncML deben encapsularse en comandos atómicos para garantizar que la ejecución de la inscripción no se desencadene hasta que se configuren todas las opciones. El comando Enroll debe ser el último elemento del bloque atómico.
En la lista siguiente se muestran los nodos del proveedor de servicios de configuración ClientCertificateInstall:
- ./Device/Vendor/MSFT/ClientCertificateInstall
- ./User/Vendor/MSFT/ClientCertificateInstall
Device/PFXCertInstall
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Device/PFXCertInstall/{UniqueID}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.
El formato es node.
Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Atomic Required | Verdadero |
Nomenclatura dinámica de nodos | ServerGeneratedUniqueIdentifier |
Device/PFXCertInstall/{UniqueID}/ContainerName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
Opcional.
Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
Device/PFXCertInstall/{UniqueID}/KeyLocation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener, reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Instale en TPM si está presente, si no está presente. |
2 | Instale en TPM si está presente. Si no está presente, reversión al software. |
3 | Instalar en el software. |
4 | Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica. |
Device/PFXCertInstall/{UniqueID}/PFXCertBlob
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
Obligatorio.
CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.
Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.
Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.
En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bin |
Tipo de acceso | Agregar, obtener, reemplazar |
Device/PFXCertInstall/{UniqueID}/PFXCertPassword
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
Opcional.
Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
Dependencia [EncryptionTypeDependency] | Tipo de dependencia: DependsOn URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependencia: [2] Tipo de valor permitido de dependencia: Range |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.
Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener, reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La contraseña no está cifrada. |
1 | La contraseña se cifra con el certificado MDM. |
2 | La contraseña se cifra con un certificado personalizado. |
Device/PFXCertInstall/{UniqueID}/PFXKeyExportable
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).
PFX no se puede exportar cuando se instala en TPM.
Nota
Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Agregar, obtener, reemplazar |
Valor predeterminado | true |
Dependencia [KeyLocationDependency] | Tipo de dependencia: DependsOn URI de dependencia: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependencia: [3] Tipo de valor permitido de dependencia: Range |
Valores permitidos:
Valor | Descripción |
---|---|
false | Falso. |
true (valor predeterminado) | Verdad. |
Device/PFXCertInstall/{UniqueID}/Status
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Device/PFXCertInstall/{UniqueID}/Thumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
Devuelve la huella digital del certificado PFX instalado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Dispositivo/SCEP
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP
Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Device/SCEP/{UniqueID}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.
Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Atomic Required | Verdadero |
Nomenclatura dinámica de nodos | ServerGeneratedUniqueIdentifier |
Device/SCEP/{UniqueID}/CertThumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.
Nota
Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Device/SCEP/{UniqueID}/ErrorCode
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Device/SCEP/{UniqueID}/Install
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/AttestPrivateKey
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener |
Device/SCEP/{UniqueID}/Install/CAThumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/Challenge
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/ContainerName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
Opcional.
Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/EKUMapping
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/Enroll
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | null |
Tipo de acceso | Exec |
Device/SCEP/{UniqueID}/Install/HashAlgorithm
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.
Para NGC, solo se admite SHA256 como algoritmo compatible.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/KeyLength
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
Necesario para la inscripción. Especifique la longitud de clave privada (RSA).
Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.
Nota
Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
1024 | 1024. |
2048 | 2048. |
4096 | 4096. |
Device/SCEP/{UniqueID}/Install/KeyProtection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.
El certificado inscrito en SCEP no admite la protección del PIN de TPM.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 3 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Clave privada protegida por TPM. |
2 | Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1. |
3 (valor predeterminado) | (Valor predeterminado) Clave privada guardada en KSP de software. |
4 | Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción. |
Device/SCEP/{UniqueID}/Install/KeyUsage
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/RetryCount
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.
El valor mínimo es 0, lo que significa que no hay reintento.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-30] |
Valor predeterminado | 3 |
Device/SCEP/{UniqueID}/Install/RetryDelay
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.
El valor predeterminado es: 5 El valor mínimo es 1.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 5 |
Device/SCEP/{UniqueID}/Install/ServerURL
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/SubjectName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).
Para obtener más información, vea Función CertNameToStrA.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/TemplateName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Device/SCEP/{UniqueID}/Install/ValidPeriod
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.
Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | Días |
Valores permitidos:
Valor | Descripción |
---|---|
Días (valor predeterminado) | Días. |
Meses | Meses. |
Años | Años. |
Device/SCEP/{UniqueID}/Install/ValidPeriodUnits
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.
Nota
El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Device/SCEP/{UniqueID}/RespondentServerUrl
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Device/SCEP/{UniqueID}/Status
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.
Los valores válidos son:
1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
User/PFXCertInstall
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
Necesario para la instalación de certificados PFX. Nodo primario que agrupa la configuración relacionada con el certificado PFX.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
User/PFXCertInstall/{UniqueID}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
Necesario para la instalación de certificados PFX. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.
El formato es node.
Al llamar a Delete en este nodo, se deben eliminar los certificados y las claves instaladas por el blob PFX correspondiente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Atomic Required | Verdadero |
Nomenclatura dinámica de nodos | ServerGeneratedUniqueIdentifier |
User/PFXCertInstall/{UniqueID}/ContainerName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
Opcional.
Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
User/PFXCertInstall/{UniqueID}/KeyLocation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
Necesario para la instalación de certificados PFX. Indica el proveedor KeyStorage al que se va a dirigir la instalación de clave privada.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener, reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Instale en TPM si está presente, si no está presente. |
2 | Instale en TPM si está presente. Si no está presente, reversión al software. |
3 | Instalar en el software. |
4 | Instale en Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work) cuyo nombre se especifica. |
User/PFXCertInstall/{UniqueID}/PFXCertBlob
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
Obligatorio.
CRYPT_DATA_BLOB estructura que contiene un paquete PFX con los certificados y claves exportados y cifrados. Agregar en este nodo desencadenará la adición al certificado PFX. Esto requiere que todos los demás nodos de UniqueID que son parámetros para la instalación de PFX (Nombre del contenedor, KeyLocation, CertPassword, fKeyExportable) estén presentes antes de llamar a esto. Esto también establecerá el nodo Estado en el estado actual de la operación.
Si se llama a Add en este nodo y ya existe un blob, se producirá un error. Si se llama a Replace en este nodo, se sobrescribirán los certificados.
Si se llama a Add en este nodo para un nuevo PFX, se agregará el certificado. Si se llama a Replace en este nodo cuando no existe, se producirá un error.
En otras palabras, el uso de Reemplazar o Agregar provocará el efecto de sobrescribir el certificado antiguo o agregar un nuevo certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bin |
Tipo de acceso | Agregar, obtener, reemplazar |
User/PFXCertInstall/{UniqueID}/PFXCertPassword
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
Contraseña que protege el blob PFX. Esto es necesario si PFX está protegido con contraseña.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
Opcional.
Cuando se contenga un valor de "2" en PFXCertPasswordEncryptionType, especifique el nombre del almacén donde se almacena el certificado para descifrar el PFXCertPassword.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, obtener, reemplazar |
Dependencia [EncryptionTypeDependency] | Tipo de dependencia: DependsOn URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependencia: [2] Tipo de valor permitido de dependencia: Range |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
Opcional. Se usa para especificar si la contraseña del certificado PFX se cifra con un certificado.
Si el valor es 0: la contraseña no está cifrada 1: la contraseña se cifra mediante el certificado MDM mediante el servidor MDM 2: la contraseña la cifra un certificado personalizado el servidor MDM. Cuando este valor se usa aquí, especifique también el nombre del almacén personalizado en el nodo PFXCertPasswordEncryptionStore.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener, reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La contraseña no está cifrada. |
1 | La contraseña se cifra con el certificado MDM. |
2 | La contraseña se cifra con un certificado personalizado. |
User/PFXCertInstall/{UniqueID}/PFXKeyExportable
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
Opcional. Se usa para especificar si la clave privada instalada es exportable (se puede exportar más adelante).
Nota
Solo puede establecer PFXKeyExportable en true si KeyLocation=3. Para cualquier otro valor de KeyLocation, se producirá un error en el CSP.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Agregar, obtener, reemplazar |
Valor predeterminado | true |
Dependencia [KeyLocationDependency] | Tipo de dependencia: DependsOn URI de dependencia: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependencia: [3] Tipo de valor permitido de dependencia: Range |
Valores permitidos:
Valor | Descripción |
---|---|
false | Falso. |
true (valor predeterminado) | Verdad. |
User/PFXCertInstall/{UniqueID}/Status
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
Devuelve el código de error de la instalación de PFX desde el comando GetLastError llamado después de PfxImportCertStore.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
User/PFXCertInstall/{UniqueID}/Thumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
Devuelve la huella digital del certificado PFX instalado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Usuario/SCEP
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP
Nodo para SCEP. Una vez instalado el certificado SCEP, se envía una alerta.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
User/SCEP/{UniqueID}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
Necesario para la instalación de certificados SCEP. Un identificador único para diferenciar diferentes solicitudes de instalación de certificados.
Al llamar a Delete en este nodo, debe eliminar el certificado SCEP correspondiente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Atomic Required | Verdadero |
Nomenclatura dinámica de nodos | ServerGeneratedUniqueIdentifier |
User/SCEP/{UniqueID}/CertThumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
Opcional. Especifique la huella digital del certificado actual si la inscripción de certificados se realiza correctamente. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal.
Nota
Si el certificado del dispositivo deja de ser válido (cert expiró, la cadena cert no es válida, la clave privada eliminada, etc.), devolverá una cadena vacía.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
User/SCEP/{UniqueID}/ErrorCode
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
Opcional. Valor entero que indica el valor HRESULT del último código de error de inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
User/SCEP/{UniqueID}/Install
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
Necesario para la inscripción de certificados SCEP. Nodo primario para agrupar la solicitud relacionada con la instalación del certificado SCEP. NOTA: Aunque los nodos secundarios en Instalar admiten comandos Replace, una vez que el comando Exec se envía al dispositivo, el dispositivo tomará los valores que se establecen cuando se acepte el comando Exec. El servidor no debe esperar que el cambio de valor del nodo después de aceptar el comando Exec afecte a la inscripción actual. El servidor debe comprobar el valor del nodo Estado y asegurarse de que el dispositivo no está en una fase desconocida antes de cambiar los valores del nodo secundario.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
Opcional. Especifique la Microsoft Entra ID lista de identificadores de clave como valores separados por punto y coma. En Inscribir, los valores de esta lista se validan con la clave Microsoft Entra ID presente en el dispositivo. Si no se encuentra ninguna coincidencia, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/AttestPrivateKey
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
Define el comportamiento de clave privada de SCEP atestigua 0 - normal, 1 - mejor esfuerzo, 2 - si se produce un error, se produce un error en la instalación.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, obtener |
Valores permitidos:
Valor | Descripción |
---|---|
0 | No atestigua la clave privada. |
1 | Atestigua la clave, pero en caso de error en la atestación, se envía al servidor el mejor enfoque de esfuerzo: CSR. |
2 | Atestiguar la clave, pero en caso de que se produzca un error en la atestación, produzca un error rápido (es decir, libere la clave y no emita una CSR al servidor). |
User/SCEP/{UniqueID}/Install/CAThumbprint
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
Obligatorio. Especifique la huella digital de ca raíz. Es un valor de 20 bytes del hash de certificado SHA1 especificado como un valor de cadena hexadecimal. Cuando el cliente autentica el servidor SCEP, comprueba el certificado de CA del servidor SCEP si coincide con este certificado. Si no se encuentra ninguna coincidencia, se producirá un error en la autenticación.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/Challenge
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
Necesario para la inscripción de certificados SCEP. Desafío de inscripción de SCEP codificado en B64. El desafío se eliminará poco después de que se acepte el comando Exec.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/ContainerName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
Opcional.
Especifica el nombre del contenedor NGC (si se elige NGC KSP para el nodo anterior). Si no se especifica este nodo cuando se elige NGC KSP, se producirá un error en la inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
Opcional. Especifica el texto personalizado que se mostrará en el símbolo del pin de NGC durante la inscripción de certificados. El administrador puede optar por proporcionar más información contextual sobre por qué el usuario necesita especificar el PIN y para qué se usará el certificado a través de este.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/EKUMapping
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
Obligatorio. Especifique los usos de claves extendidas. Sujeto a la configuración del servidor SCEP. La lista de IDENTIFICADOR se separa por más "+". Formato de ejemplo: OID1+OID2+OID3.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/Enroll
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
Obligatorio. Desencadene el dispositivo para iniciar la inscripción de certificados. El dispositivo no notificará al servidor MDM una vez finalizada la inscripción de certificados. El servidor MDM podría consultar más adelante el dispositivo para averiguar si se ha agregado un nuevo certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | null |
Tipo de acceso | Exec |
User/SCEP/{UniqueID}/Install/HashAlgorithm
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
Necesario para la inscripción. Familia de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada por el servidor MDM. Si se especifican varias familias de algoritmos hash, se deben separar a través de +.
Para NGC, solo se admite SHA256 como algoritmo compatible.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/KeyLength
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
Necesario para la inscripción. Especifique la longitud de clave privada (RSA).
Valor válido: 1024, 2048, 4096. Para NGC, solo 2048 es la clave admitida.
Nota
Para Windows Hello para empresas (anteriormente conocido como Microsoft Passport for Work), 2048 es la única longitud de clave admitida.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
1024 | 1024. |
2048 | 2048. |
4096 | 4096. |
User/SCEP/{UniqueID}/Install/KeyProtection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
Opcional. Especifique dónde conservar la clave privada. Tenga en cuenta que incluso está protegido por TPM, no está protegido con el PIN de TPM.
El certificado inscrito en SCEP no admite la protección del PIN de TPM.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 3 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Clave privada protegida por TPM. |
2 | Clave privada protegida por TPM de teléfono si el dispositivo admite TPM. Todos los dispositivos Windows Phone 8.1 admiten TPM y tratarán el valor 2 como 1. |
3 (valor predeterminado) | (Valor predeterminado) Clave privada guardada en KSP de software. |
4 | Clave privada protegida por Windows Hello para empresas (anteriormente conocida como Microsoft Passport for Work). Si se especifica esta opción, se debe especificar ContainerName; de lo contrario, se producirá un error en la inscripción. |
User/SCEP/{UniqueID}/Install/KeyUsage
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
Necesario para la inscripción. Especifique los bits de uso de clave (0x80, 0x20, 0xA0, etc.) para el certificado en formato decimal. El valor debe tener al menos segundos (0x20) o siguientes (0x80) o ambos bits establecidos. Si el valor no tiene esos bits establecidos, se producirá un error en la configuración.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/RetryCount
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
Opcional. Especial para SCEP. Especifique los tiempos de reintento del dispositivo cuando el servidor SCEP envía el estado pendiente. El formato es int. El valor predeterminado es 3. Valor máximo: el valor no puede ser mayor que 30. Si es mayor que 30, el dispositivo usará 30.
El valor mínimo es 0, lo que significa que no hay reintento.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-30] |
Valor predeterminado | 3 |
User/SCEP/{UniqueID}/Install/RetryDelay
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
Opcional. Cuando el servidor SCEP envía el estado pendiente, especifique el tiempo de espera de reintento del dispositivo en minutos.
El valor predeterminado es: 5 El valor mínimo es 1.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 5 |
User/SCEP/{UniqueID}/Install/ServerURL
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
Necesario para la inscripción de certificados SCEP. Especifique el servidor de inscripción de certificados. El servidor podría especificar varias direcciones URL de servidor separadas por punto y coma.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Opcional. Especifique el nombre alternativo del firmante. Este nodo podría especificar varios nombres alternativos. Cada nombre es la combinación de formato de nombre y nombre real. Consulte definición de tipo de nombre en MSDN. Cada par se separa por punto y coma. Por ejemplo, se presentan varias SAN con el formato [nameformat1]+[nombre real1]; [formato de nombre 2]+[nombre real2].
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/SubjectName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
Obligatorio. Especifique el nombre del firmante. El valor SubjectName se cita si contiene espacio en blanco inicial o final o uno de los siguientes caracteres: ("," "=" "+" ";" ).
Para obtener más información, vea Función CertNameToStrA.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/TemplateName
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
Opcional. OID del nombre de la plantilla de certificado. Tenga en cuenta que el servidor SCEP suele omitir este nombre, por lo que el servidor MDM normalmente no necesita proporcionarlo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
User/SCEP/{UniqueID}/Install/ValidPeriod
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
Opcional. Especifique las unidades para el período válido. Los valores válidos son: Days(Default), Months, Years.
Período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) del servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | Días |
Valores permitidos:
Valor | Descripción |
---|---|
Días (valor predeterminado) | Días. |
Meses | Meses. |
Años | Años. |
User/SCEP/{UniqueID}/Install/ValidPeriodUnits
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
Opcional. Especifique el número deseado de unidades usadas en el período de validez. Sujeto a la configuración del servidor SCEP. El valor predeterminado es 0. Las unidades se definen en el nodo ValidPeriod. Tenga en cuenta que el período válido especificado por MDM sobrescribirá el período válido especificado en la plantilla de certificado. Por ejemplo, si ValidPeriod es días y ValidPeriodUnits es 30, significa que la duración total válida es de 30 días.
Nota
El dispositivo solo envía el período de validación de certificados esperado del servidor MDM (ValidPeriodUnits + ValidPeriod) al servidor SCEP como parte de la solicitud de inscripción de certificados. Es la decisión del servidor sobre cómo usar este período válido para crear el certificado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
User/SCEP/{UniqueID}/RespondentServerUrl
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
Obligatorio. Devuelve la dirección URL del servidor SCEP que respondió a la solicitud de inscripción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
User/SCEP/{UniqueID}/Status
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
Obligatorio. Especifique el estado más reciente del certificado debido a la solicitud de inscripción.
Los valores válidos son:
1 - ha finalizado correctamente 2 - pendiente (el dispositivo no ha terminado la acción pero ha recibido la respuesta pendiente del servidor SCEP) 32 - desconocido 16 - error de acción.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Ejemplos
Inscriba un certificado de cliente a través de SCEP.
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Atomic> <Add> <CmdID>301</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Add> <CmdID>302</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>303</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>304</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>160</Data> </Item> </Add> <Add> <CmdID>305</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1024</Data> </Item> </Add> <Add> <CmdID>306</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>SHA-1</Data> </Item> </Add> <Add> <CmdID>307</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>CN=ContosoCSP</Data> </Item> </Add> <Add> <CmdID>308</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data></Data> </Item> </Add> <Add> <CmdID>309</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Years</Data> </Item> </Add> <Add> <CmdID>310</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>311</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data> </Item> </Add> <Add> <CmdID>312</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>3</Data> </Item> </Add> <Add> <CmdID>313$</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data> </Item> </Add> <Add> <CmdID>314</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1234CB055B7EBF384A9486A22B7559A5</Data> </Item> </Add> <Add> <CmdID>315</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>12345087E648875D1DF5D9F9FF89DD10</Data> </Item> </Add> <Exec> <CmdID>316</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI> </Target> </Item> </Exec> </Atomic> <Final/> </SyncBody> </SyncML>
Agregue un certificado PFX. La contraseña del certificado PFX se cifra con un certificado personalizado del almacén "Mi".
<SyncML> <SyncBody> <Delete> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI> </Target> </Item> </Delete> <Atomic> <CmdID>$CmdID$</CmdID> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64_Encode_Cert_Blob</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64Encoded_Encrypted_Password_Blog</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>My</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> </Meta> <Data>true</Data> </Item> </Add> </Atomic> <Final/> </SyncBody> </SyncML>