次の方法で共有


ClientCertificateInstall CSP

Windows Insider のロゴ。

重要

この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。

ClientCertificateInstall 構成サービス プロバイダーを使用すると、企業はクライアント証明書をインストールできます。 クライアント証明書には、この構成の [UniqueID] である一意の ID があります。 各クライアント証明書には、SCEP 登録要求に対して異なる UniqueID が必要です。

PFX 証明書のインストールと SCEP のインストールでは、すべての設定が構成されるまで登録の実行がトリガーされないように、SyncML コマンドをアトミック コマンドでラップする必要があります。 [登録] コマンドは、アトミック ブロックの最後の項目である必要があります。

次の一覧は、ClientCertificateInstall 構成サービス プロバイダー ノードを示しています。

Device/PFXCertInstall

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

PFX 証明書のインストールに必要です。 PFX 証明書関連の設定をグループ化する親ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/PFXCertInstall/{UniqueID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

PFX 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。

形式はノードです。

このノードで Delete を呼び出すと、証明書と、対応する PFX BLOB によってインストールされたキーが削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

省略可能。

NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

Device/PFXCertInstall/{UniqueID}/KeyLocation

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

PFX 証明書のインストールに必要です。 秘密キーのインストール先の KeyStorage プロバイダーを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得、置換

指定可能な値

説明
1 存在する場合は TPM にインストールし、存在しない場合は失敗します。
2 TPM が存在する場合は、TPM にインストールします。 存在しない場合は、ソフトウェアにフォールバックします。
3 ソフトウェアにインストールします。
4 名前が指定されているWindows Hello for Business (旧称 Microsoft Passport for Work) にインストールします。

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

必須。

CRYPT_DATA_BLOB エクスポートされ、暗号化された証明書とキーを含む PFX パケットを含む構造体。 このノードに追加すると、PFX 証明書への追加がトリガーされます。 これには、PFX インストールのパラメーターである UniqueID の下にある他のすべてのノード (コンテナー名、KeyLocation、CertPassword、fKeyExportable) が存在する必要があります。このノードが呼び出される前に存在します。 これにより、[状態] ノードも操作の現在の状態に設定されます。

このノードで Add が呼び出され、BLOB が既に存在する場合、失敗します。 このノードで Replace が呼び出されると、証明書は上書きされます。

このノードで新しい PFX に対して Add が呼び出されると、証明書が追加されます。 存在しないときにこのノードで Replace が呼び出されると、これは失敗します。

つまり、置換または追加を使用すると、古い証明書が上書きされるか、新しい証明書が追加されます

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bin
アクセスの種類 追加、取得、置換

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

PFX BLOB を保護するパスワード。 これは、PFX がパスワードで保護されている場合に必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

省略可能。

PFXCertPasswordEncryptionType に値 "2" が含まれている場合は、PFXCertPassword の暗号化を解除するための証明書が格納されるストア名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換
依存関係 [EncryptionTypeDependency] 依存関係の種類: DependsOn
依存関係 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType
依存関係の許可される値: [2]
依存関係の許可される値の種類: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

省略可能。 PFX 証明書パスワードを証明書で暗号化するかどうかを指定するために使用します。

値が 0 - パスワードが暗号化されていない場合 1- パスワードは MDM サーバーによって MDM 証明書を使用して暗号化されます 2 - パスワードは MDM サーバーによってカスタム証明書によって暗号化されます。 この値をここで使用する場合は、PFXCertPasswordEncryptionStore ノードでカスタム ストア名も指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) パスワードは暗号化されません。
1 パスワードは MDM 証明書で暗号化されます。
2 パスワードはカスタム証明書で暗号化されます。

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

省略可能。 インストールされた秘密キーがエクスポート可能かどうかを指定するために使用されます (後でエクスポートできます)。

TPM にインストールされている場合、PFX はエクスポートできません。

PFXKeyExportable を true に設定できるのは、KeyLocation=3 の場合のみです。 その他の KeyLocation 値の場合、CSP は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、取得、置換
既定値 true
依存関係 [KeyLocationDependency] 依存関係の種類: DependsOn
依存関係 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation
依存関係の許可される値: [3]
依存関係の許可される値の種類: Range

指定可能な値

説明
false False。
true (既定値) True。

Device/PFXCertInstall/{UniqueID}/Status

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

PfxImportCertStore の後に呼び出された GetLastError コマンドから PFX インストールのエラー コードを返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Device/PFXCertInstall/{UniqueID}/Thumbprint

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

インストールされている PFX 証明書の拇印を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/SCEP

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

SCEP のノード。 SCEP 証明書のインストール後にアラートが送信されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/SCEP/{UniqueID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

SCEP 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。

このノードで Delete を呼び出すと、対応する SCEP 証明書が削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

省略可能。 証明書の登録が成功した場合は、現在の証明書の拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。

デバイス上の証明書が無効になった場合 (証明書の有効期限が切れている、証明書チェーンが無効、秘密キーが削除されたなど)、空の文字列が返されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/SCEP/{UniqueID}/ErrorCode

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

省略可能。 最後の登録エラー コードの HRESULT を示す整数値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Device/SCEP/{UniqueID}/Install

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

SCEP 証明書の登録に必要です。 SCEP 証明書をグループ化する親ノードは、関連する要求をインストールします。 注: Install support Replace コマンドの下の子ノードは、Exec コマンドがデバイスに送信されると、Exec コマンドが受け入れられたときに設定された値を受け取ります。 Exec コマンドが受け入れられた後、サーバーはノード値の変更が現在の登録に影響を与えるとは思わないはずです。 サーバーは、[状態] ノードの値をチェックし、子ノードの値を変更する前に、デバイスが不明な段階にないことを確認する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

省略可能。 Microsoft Entra IDキー識別子リストをセミコロンで区切った値として指定します。 [登録] で、この一覧の値は、デバイスに存在する Microsoft Entra ID キーに対して検証されます。 一致するものが見つからない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/AttestPrivateKey
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

SCEP 秘密キーの動作 0 (通常、1 - ベスト エフォート、2) の構成証明を定義します。エラーが発生すると、インストールが失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得
Device/SCEP/{UniqueID}/Install/CAThumbprint
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

必須。 ルート CA 拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。 クライアントは、SCEP サーバーを認証するときに、SCEP サーバーからの CA 証明書がこの証明書と一致するかどうかを確認します。一致するものが見つからない場合、認証は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/Challenge
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

SCEP 証明書の登録に必要です。 B64 でエンコードされた SCEP 登録チャレンジ。 Exec コマンドが受け入れられた直後にチャレンジが削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/ContainerName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

省略可能。

NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

省略可能。 証明書の登録時に NGC PIN プロンプトに表示するカスタム テキストを指定します。 管理者は、ユーザーが PIN を入力する必要がある理由と、これを通じて証明書が何に使用されるのかについて、よりコンテキスト情報を提供することを選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/EKUMapping
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

必須。 拡張キーの使用法を指定します。 SCEP サーバー構成が適用されます。 OID の一覧は、プラス "+" で区切ります。 サンプル形式: OID1+OID2+OID3。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/Enroll
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

必須。 デバイスをトリガーして証明書の登録を開始します。 証明書の登録が完了した後、デバイスは MDM サーバーに通知しません。 MDM サーバーは、後でデバイスにクエリを実行して、新しい証明書が追加されたかどうかを調べる可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec
Device/SCEP/{UniqueID}/Install/HashAlgorithm
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

登録に必要です。 MDM サーバーによって指定されたハッシュ アルゴリズム ファミリ (SHA-1、SHA-2、SHA-3)。 複数のハッシュ アルゴリズム ファミリを指定する場合は、+で区切る必要があります。

NGC の場合、サポートされるアルゴリズムとしてサポートされるのは SHA256 のみです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/KeyLength
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

登録に必要です。 秘密キーの長さ (RSA) を指定します。

有効な値: 1024、2048、4096。 NGC の場合、サポートされている keylength は 2048 のみです。

Windows Hello for Business (旧称 Microsoft Passport for Work) の場合、2048 はサポートされている唯一のキー長です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
1024 1024.
2048 2048.
4096 4096.
Device/SCEP/{UniqueID}/Install/KeyProtection
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

省略可能。 秘密キーを保持する場所を指定します。 TPM によって保護されていても、TPM PIN で保護されていないことに注意してください。

SCEP 登録済み証明書では、TPM PIN 保護はサポートされていません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 3

指定可能な値

説明
1 TPM によって保護される秘密キー。
2 デバイスが TPM をサポートしている場合は、電話 TPM によって保護される秘密キー。 Windows Phone 8.1 デバイスはすべて TPM をサポートしており、値 2 は 1 として扱われます。
3 (既定値) (既定値)ソフトウェア KSP に保存された秘密キー。
4 Windows Hello for Businessによって保護された秘密キー (旧称 Microsoft Passport for Work)。 このオプションを指定した場合、ContainerName を指定する必要があります。それ以外の場合、登録は失敗します。
Device/SCEP/{UniqueID}/Install/KeyUsage
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

登録に必要です。 証明書のキー使用ビット (0x80、0x20、0xA0など) を 10 進形式で指定します。 値には、少なくとも 2 番目 (0x20) 以降 (0x80) または両方のビットが設定されている必要があります。 値にこれらのビットが設定されていない場合、構成は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/RetryCount
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

省略可能。 SCEP に対して特殊です。 SCEP サーバーが保留中の状態を送信する場合のデバイスの再試行時間を指定します。 形式は int です。既定値は 3 です。 最大値: 値を 30 より大きくすることはできません。 30 より大きい場合、デバイスは 30 を使用します。

最小値は 0 です。これは再試行がないことを意味します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 3
Device/SCEP/{UniqueID}/Install/RetryDelay
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

省略可能。 SCEP サーバーが保留中の状態を送信する場合は、デバイスの再試行待機時間を分単位で指定します。

既定値は 5 最小値は 1 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 5
Device/SCEP/{UniqueID}/Install/ServerURL
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

SCEP 証明書の登録に必要です。 証明書登録サーバーを指定します。 サーバーでは、複数のサーバー URL をセミコロンで区切って指定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

省略可能。 サブジェクトの別名を指定します。 このノードでは、複数の別名を指定できます。 各名前は、名前の形式と実際の名前の組み合わせです。 MSDN の名前の種類の定義を参照してください。 各ペアはセミコロンで区切られます。 たとえば、複数の SAN が [nameformat1]+[actual name1] の形式で表示されます。[name format 2]+[actual name2]。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/SubjectName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

必須。 サブジェクト名を指定します。 SubjectName 値には、先頭または末尾の空白、または次のいずれかの文字 ("," "=" "+" ";" ) が含まれている場合は引用符で囲まれます。

詳細については、「 CertNameToStrA 関数」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/TemplateName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

省略可能。 証明書テンプレート名の OID。 通常、この名前は SCEP サーバーでは無視されるため、MDM サーバーは通常、この名前を指定する必要はありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/SCEP/{UniqueID}/Install/ValidPeriod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

省略可能。 有効期間の単位を指定します。 有効な値は、Days(Default)、Months、Years です。

MDM サーバーの証明書の検証期間 (ValidPeriodUnits + ValidPeriod) 証明書登録要求の一部として SCEP サーバー。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値

指定可能な値

説明
日数 (既定値) 日。
ヶ 月 ヶ 月。
年。
Device/SCEP/{UniqueID}/Install/ValidPeriodUnits
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

省略可能。 有効期間で使用する単位の数を指定します。 SCEP サーバー構成が適用されます。 既定値は 0 です。 単位は ValidPeriod ノードで定義されます。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。 たとえば、ValidPeriod が日で、ValidPeriodUnits が 30 の場合、有効な期間の合計は 30 日であることを意味します。

デバイスは、証明書登録要求の一部として、MDM サーバーの予想される証明書検証期間 (ValidPeriodUnits + ValidPeriod) のみを SCEP サーバーに送信します。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

Device/SCEP/{UniqueID}/RespondentServerUrl

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

必須。 登録要求に応答した SCEP サーバーの URL を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/SCEP/{UniqueID}/Status

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

必須。 登録要求に起因する証明書の最新の状態を指定します。

有効な値は次のとおりです。

1 - 正常に完了しました 2 - 保留中 (デバイスはアクションを完了していませんが、SCEP サーバーの保留中の応答を受け取っています) 32 - 不明 16 - アクションが失敗しました。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

User/PFXCertInstall

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

PFX 証明書のインストールに必要です。 PFX 証明書関連の設定をグループ化する親ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/PFXCertInstall/{UniqueID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

PFX 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。

形式はノードです。

このノードで Delete を呼び出すと、証明書と、対応する PFX BLOB によってインストールされたキーが削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

省略可能。

NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

User/PFXCertInstall/{UniqueID}/KeyLocation

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

PFX 証明書のインストールに必要です。 秘密キーのインストール先の KeyStorage プロバイダーを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得、置換

指定可能な値

説明
1 存在する場合は TPM にインストールし、存在しない場合は失敗します。
2 TPM が存在する場合は、TPM にインストールします。 存在しない場合は、ソフトウェアにフォールバックします。
3 ソフトウェアにインストールします。
4 名前が指定されているWindows Hello for Business (旧称 Microsoft Passport for Work) にインストールします。

User/PFXCertInstall/{UniqueID}/PFXCertBlob

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

必須。

CRYPT_DATA_BLOB エクスポートされ、暗号化された証明書とキーを含む PFX パケットを含む構造体。 このノードに追加すると、PFX 証明書への追加がトリガーされます。 これには、PFX インストールのパラメーターである UniqueID の下にある他のすべてのノード (コンテナー名、KeyLocation、CertPassword、fKeyExportable) が存在する必要があります。このノードが呼び出される前に存在します。 これにより、[状態] ノードも操作の現在の状態に設定されます。

このノードで Add が呼び出され、BLOB が既に存在する場合、失敗します。 このノードで Replace が呼び出されると、証明書は上書きされます。

このノードで新しい PFX に対して Add が呼び出されると、証明書が追加されます。 存在しないときにこのノードで Replace が呼び出されると、これは失敗します。

つまり、置換または追加を使用すると、古い証明書が上書きされるか、新しい証明書が追加されます

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bin
アクセスの種類 追加、取得、置換

User/PFXCertInstall/{UniqueID}/PFXCertPassword

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

PFX BLOB を保護するパスワード。 これは、PFX がパスワードで保護されている場合に必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

省略可能。

PFXCertPasswordEncryptionType に値 "2" が含まれている場合は、PFXCertPassword の暗号化を解除するための証明書が格納されるストア名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換
依存関係 [EncryptionTypeDependency] 依存関係の種類: DependsOn
依存関係 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType
依存関係の許可される値: [2]
依存関係の許可される値の種類: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

省略可能。 PFX 証明書パスワードを証明書で暗号化するかどうかを指定するために使用します。

値が 0 - パスワードが暗号化されていない場合 1- パスワードは MDM サーバーによって MDM 証明書を使用して暗号化されます 2 - パスワードは MDM サーバーによってカスタム証明書によって暗号化されます。 この値をここで使用する場合は、PFXCertPasswordEncryptionStore ノードでカスタム ストア名も指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) パスワードは暗号化されません。
1 パスワードは MDM 証明書で暗号化されます。
2 パスワードはカスタム証明書で暗号化されます。

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

省略可能。 インストールされた秘密キーがエクスポート可能かどうかを指定するために使用されます (後でエクスポートできます)。

PFXKeyExportable を true に設定できるのは、KeyLocation=3 の場合のみです。 その他の KeyLocation 値の場合、CSP は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、取得、置換
既定値 true
依存関係 [KeyLocationDependency] 依存関係の種類: DependsOn
依存関係 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation
依存関係の許可される値: [3]
依存関係の許可される値の種類: Range

指定可能な値

説明
false False。
true (既定値) True。

User/PFXCertInstall/{UniqueID}/Status

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

PfxImportCertStore の後に呼び出された GetLastError コマンドから PFX インストールのエラー コードを返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

User/PFXCertInstall/{UniqueID}/Thumbprint

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

インストールされている PFX 証明書の拇印を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

User/SCEP

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP

SCEP のノード。 SCEP 証明書のインストール後にアラートが送信されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/SCEP/{UniqueID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

SCEP 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。

このノードで Delete を呼び出すと、対応する SCEP 証明書が削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

省略可能。 証明書の登録が成功した場合は、現在の証明書の拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。

デバイス上の証明書が無効になった場合 (証明書の有効期限が切れている、証明書チェーンが無効、秘密キーが削除されたなど)、空の文字列が返されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

User/SCEP/{UniqueID}/ErrorCode

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

省略可能。 最後の登録エラー コードの HRESULT を示す整数値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

User/SCEP/{UniqueID}/Install

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

SCEP 証明書の登録に必要です。 SCEP 証明書をグループ化する親ノードは、関連する要求をインストールします。 注: Install support Replace コマンドの下の子ノードは、Exec コマンドがデバイスに送信されると、Exec コマンドが受け入れられたときに設定された値を受け取ります。 Exec コマンドが受け入れられた後、サーバーはノード値の変更が現在の登録に影響を与えるとは思わないはずです。 サーバーは、[状態] ノードの値をチェックし、子ノードの値を変更する前に、デバイスが不明な段階にないことを確認する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/AADKeyIdentifierList
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

省略可能。 Microsoft Entra IDキー識別子リストをセミコロンで区切った値として指定します。 [登録] で、この一覧の値は、デバイスに存在する Microsoft Entra ID キーに対して検証されます。 一致するものが見つからない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/AttestPrivateKey
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

SCEP 秘密キーの動作 0 (通常、1 - ベスト エフォート、2) の構成証明を定義します。エラーが発生すると、インストールが失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、取得

指定可能な値

説明
0 秘密キーを証明しないでください。
1 構成証明キーですが、構成証明に失敗した場合は、ベスト エフォートアプローチ - CSR がサーバーに送信されます。
2 構成証明キーですが、構成証明が失敗した場合は、高速で失敗します (つまり、キーを解放し、CSR をサーバーに発行しません)。
User/SCEP/{UniqueID}/Install/CAThumbprint
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

必須。 ルート CA 拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。 クライアントは、SCEP サーバーを認証するときに、SCEP サーバーからの CA 証明書がこの証明書と一致するかどうかを確認します。一致するものが見つからない場合、認証は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/Challenge
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

SCEP 証明書の登録に必要です。 B64 でエンコードされた SCEP 登録チャレンジ。 Exec コマンドが受け入れられた直後にチャレンジが削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/ContainerName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

省略可能。

NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

省略可能。 証明書の登録時に NGC PIN プロンプトに表示するカスタム テキストを指定します。 管理者は、ユーザーが PIN を入力する必要がある理由と、これを通じて証明書が何に使用されるのかについて、よりコンテキスト情報を提供することを選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/EKUMapping
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

必須。 拡張キーの使用法を指定します。 SCEP サーバー構成が適用されます。 OID の一覧は、プラス "+" で区切ります。 サンプル形式: OID1+OID2+OID3。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/Enroll
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

必須。 デバイスをトリガーして証明書の登録を開始します。 証明書の登録が完了した後、デバイスは MDM サーバーに通知しません。 MDM サーバーは、後でデバイスにクエリを実行して、新しい証明書が追加されたかどうかを調べる可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec
User/SCEP/{UniqueID}/Install/HashAlgorithm
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

登録に必要です。 MDM サーバーによって指定されたハッシュ アルゴリズム ファミリ (SHA-1、SHA-2、SHA-3)。 複数のハッシュ アルゴリズム ファミリを指定する場合は、+で区切る必要があります。

NGC の場合、サポートされるアルゴリズムとしてサポートされるのは SHA256 のみです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/KeyLength
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

登録に必要です。 秘密キーの長さ (RSA) を指定します。

有効な値: 1024、2048、4096。 NGC の場合、サポートされている keylength は 2048 のみです。

Windows Hello for Business (旧称 Microsoft Passport for Work) の場合、2048 はサポートされている唯一のキー長です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
1024 1024.
2048 2048.
4096 4096.
User/SCEP/{UniqueID}/Install/KeyProtection
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

省略可能。 秘密キーを保持する場所を指定します。 TPM によって保護されていても、TPM PIN で保護されていないことに注意してください。

SCEP 登録済み証明書では、TPM PIN 保護はサポートされていません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 3

指定可能な値

説明
1 TPM によって保護される秘密キー。
2 デバイスが TPM をサポートしている場合は、電話 TPM によって保護される秘密キー。 Windows Phone 8.1 デバイスはすべて TPM をサポートしており、値 2 は 1 として扱われます。
3 (既定値) (既定値)ソフトウェア KSP に保存された秘密キー。
4 Windows Hello for Businessによって保護された秘密キー (旧称 Microsoft Passport for Work)。 このオプションを指定した場合、ContainerName を指定する必要があります。それ以外の場合、登録は失敗します。
User/SCEP/{UniqueID}/Install/KeyUsage
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

登録に必要です。 証明書のキー使用ビット (0x80、0x20、0xA0など) を 10 進形式で指定します。 値には、少なくとも 2 番目 (0x20) 以降 (0x80) または両方のビットが設定されている必要があります。 値にこれらのビットが設定されていない場合、構成は失敗します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/RetryCount
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

省略可能。 SCEP に対して特殊です。 SCEP サーバーが保留中の状態を送信する場合のデバイスの再試行時間を指定します。 形式は int です。既定値は 3 です。 最大値: 値を 30 より大きくすることはできません。 30 より大きい場合、デバイスは 30 を使用します。

最小値は 0 です。これは再試行がないことを意味します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 3
User/SCEP/{UniqueID}/Install/RetryDelay
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

省略可能。 SCEP サーバーが保留中の状態を送信する場合は、デバイスの再試行待機時間を分単位で指定します。

既定値は 5 最小値は 1 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 5
User/SCEP/{UniqueID}/Install/ServerURL
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

SCEP 証明書の登録に必要です。 証明書登録サーバーを指定します。 サーバーでは、複数のサーバー URL をセミコロンで区切って指定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/SubjectAlternativeNames
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

省略可能。 サブジェクトの別名を指定します。 このノードでは、複数の別名を指定できます。 各名前は、名前の形式と実際の名前の組み合わせです。 MSDN の名前の種類の定義を参照してください。 各ペアはセミコロンで区切られます。 たとえば、複数の SAN が [nameformat1]+[actual name1] の形式で表示されます。[name format 2]+[actual name2]。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/SubjectName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

必須。 サブジェクト名を指定します。 SubjectName 値には、先頭または末尾の空白、または次のいずれかの文字 ("," "=" "+" ";" ) が含まれている場合は引用符で囲まれます。

詳細については、「 CertNameToStrA 関数」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/TemplateName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

省略可能。 証明書テンプレート名の OID。 通常、この名前は SCEP サーバーでは無視されるため、MDM サーバーは通常、この名前を指定する必要はありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/SCEP/{UniqueID}/Install/ValidPeriod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

省略可能。 有効期間の単位を指定します。 有効な値は、Days(Default)、Months、Years です。

MDM サーバーの証明書の検証期間 (ValidPeriodUnits + ValidPeriod) 証明書登録要求の一部として SCEP サーバー。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値

指定可能な値

説明
日数 (既定値) 日。
ヶ 月 ヶ 月。
年。
User/SCEP/{UniqueID}/Install/ValidPeriodUnits
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

省略可能。 有効期間で使用する単位の数を指定します。 SCEP サーバー構成が適用されます。 既定値は 0 です。 単位は ValidPeriod ノードで定義されます。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。 たとえば、ValidPeriod が日で、ValidPeriodUnits が 30 の場合、有効な期間の合計は 30 日であることを意味します。

デバイスは、証明書登録要求の一部として、MDM サーバーの予想される証明書検証期間 (ValidPeriodUnits + ValidPeriod) のみを SCEP サーバーに送信します。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

User/SCEP/{UniqueID}/RespondentServerUrl

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

必須。 登録要求に応答した SCEP サーバーの URL を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

User/SCEP/{UniqueID}/Status

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

必須。 登録要求に起因する証明書の最新の状態を指定します。

有効な値は次のとおりです。

1 - 正常に完了しました 2 - 保留中 (デバイスはアクションを完了していませんが、SCEP サーバーの保留中の応答を受け取っています) 32 - 不明 16 - アクションが失敗しました。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

  • SCEP を使用してクライアント証明書を登録します。

    <SyncML xmlns="SYNCML:SYNCML1.2">
        <SyncBody>
            <Atomic>
            <Add>
                <CmdID>301</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">node</Format>
                    </Meta>
                </Item>
            </Add>
            <Add>
                <CmdID>302</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>303</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>304</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>160</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>305</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1024</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>306</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>SHA-1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>307</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>CN=ContosoCSP</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>308</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data></Data>
                </Item>
            </Add>
            <Add>
                <CmdID>309</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>Years</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>310</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>1</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>311</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>312</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">int</Format>
                    </Meta>
                    <Data>3</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>313$</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>314</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
                </Item>
            </Add>
            <Add>
                <CmdID>315</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                    </Target>
                    <Meta>
                        <Format xmlns="syncml:metinf">chr</Format>
                    </Meta>
                    <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
                </Item>
            </Add>
            <Exec>
                <CmdID>316</CmdID>
                <Item>
                    <Target>
                        <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                    </Target>
                </Item>
            </Exec>
            </Atomic>
            <Final/>
        </SyncBody>
    </SyncML>
    
  • PFX 証明書を追加します。 PFX 証明書パスワードは、"My" ストアのカスタム証明書で暗号化されます。

    <SyncML>
        <SyncBody>
                <Delete>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                        </Target>
                    </Item>
                </Delete>
            <Atomic>
                <CmdID>$CmdID$</CmdID>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">int</Format>
                        </Meta>
                        <Data>2</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                        </Target>
                         <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>Base64_Encode_Cert_Blob</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                        </Target>
                         <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">int</Format>
                        </Meta>
                        <Data>2</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">chr</Format>
                        </Meta>
                        <Data>My</Data>
                    </Item>
                </Add>
                <Add>
                    <CmdID>$CmdID$</CmdID>
                    <Item>
                        <Target>
                            <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                        </Target>
                        <Meta>
                            <Format xmlns="syncml:metinf">bool</Format>
                        </Meta>
                        <Data>true</Data>
                    </Item>
                </Add>
            </Atomic>
        <Final/>
        </SyncBody>
    </SyncML>
    

構成サービス プロバイダーのリファレンス