CertificateStore CSP
CertificateStore 구성 서비스 공급자는 SSL(보안 소켓 계층), 중간 및 자체 서명된 인증서를 추가하는 데 사용됩니다.
참고
CertificateStore 구성 서비스 공급자는 클라이언트 인증서 설치를 지원하지 않습니다. OMA(Open Mobile Alliance)의 Microsoft 프로토콜 버전은 대/소문자를 구분하지 않습니다.
CertificateStore CSP의 경우 노드가 이미 없는 한 Replace 명령을 사용할 수 없습니다.
다음 목록에서는 CertificateStore 구성 서비스 공급자 노드를 보여 줍니다.
CA
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA
이 암호화 저장소에는 중간 인증 기관이 포함되어 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
CA/{CertHash}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
인증서에 대한 SHA1 해시입니다. 인증서의 20바이트 SHA1 해시는 16진수로 지정됩니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 인증서에 대한 SHA1 해시입니다. |
CA/{CertHash}/EncodedCertificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
base64로 인코딩된 X.509 인증서입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | b64 |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
CA/{CertHash}/IssuedBy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
인증서 발급자의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/{CertHash}/IssuedTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
인증서 주체의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/{CertHash}/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
인증서 템플릿 이름을 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/{CertHash}/ValidFrom
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
인증서 유효성의 시작 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/{CertHash}/ValidTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
인증서의 만료 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/시스템
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System
이 저장소는 CA 저장소의 시스템 부분을 보유합니다.
참고
ROOTCATrustedCertificates CSP를 사용하여 CA 인증서를 설치합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
CA/시스템/{CertHash}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
인증서에 대한 SHA1 해시입니다. 인증서의 20바이트 SHA1 해시는 16진수로 지정됩니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 인증서에 대한 SHA1 해시입니다. |
CA/시스템/{CertHash}/EncodedCertificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
base64로 인코딩된 X.509 인증서입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | b64 |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
CA/시스템/{CertHash}/IssuedBy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
인증서 발급자의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/시스템/{CertHash}/IssuedTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
인증서 주체의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/시스템/{CertHash}/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
인증서 템플릿 이름을 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/시스템/{CertHash}/ValidFrom
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
인증서 유효성의 시작 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
CA/시스템/{CertHash}/ValidTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
인증서의 만료 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY
이 저장소는 모든 최종 사용자 개인 인증서를 유지합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
MY/SCEP
참고
이 정책은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다.
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
이 저장소는 내 저장소의 SCEP 부분을 보유하고 SCEP 인증서 등록과 관련된 작업을 처리합니다.
참고
ClientCertificateInstall CSP를 사용하여 앞으로 SCEP 인증서를 설치합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
MY/SCEP/{UniqueID}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
SCEP 등록 요청에 대한 UniqueID입니다. 각 클라이언트 인증서에는 고유한 ID가 달라야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
MY/SCEP/{UniqueID}/CertThumbPrint
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
현재 인증서의 지문을 지정합니다.
16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/SCEP/{UniqueID}/ErrorCode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
등록 작업이 실패한 경우 마지막 hresult를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
MY/SCEP/{UniqueID}/Install
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
설치 요청을 나타낼 그룹입니다.
참고
설치 지원 바꾸기 명령 아래의 자식 노드는 Exec 명령이 디바이스로 전송된 후 Exec 명령이 수락되면 설정된 값을 사용합니다. Exec 명령이 현재 진행 중인 등록에 영향을 미치도록 수락된 후에 발생하는 노드 값 변경을 예상해서는 안 됩니다. 상태 노드 값을 검사 자식 노드 값을 변경하기 전에 디바이스가 알 수 없는 단계에 있지 않은지 확인해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
루트 CA 지문을 지정합니다.
16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다. 클라이언트가 SCEP 서버를 인증하면 SCEP 서버의 CA 인증서에서 이 인증서와 일치하는지 확인합니다. 일치하지 않으면 인증이 실패합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/Challenge
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
요청자 인증 공유 비밀을 등록합니다.
값은 base64로 인코딩되어야 합니다. Exec 명령이 수락된 직후에 챌린지가 삭제됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/EKUMapping
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
확장 키 사용을 지정합니다. OID 목록은 더하기 "+"로 구분됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/Enroll
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
인증서 등록을 시작합니다.
MDM 서버는 나중에 디바이스를 쿼리하여 새 인증서가 추가되었는지 여부를 확인할 수 있습니다. 값 형식은 null입니다. 즉, 이 노드에 값이 포함되어 있지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | null |
| 액세스 유형 | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
클라이언트는 인증서 등록 요청을 만들고, SCEP 서버에서 지원되는 해시 OIalgorithm을 가져와서 이 매개 변수에 지정된 해시와 일치합니다.
MDM 서버에서 지정한 해시 알고리즘 패밀리(SHA-1, SHA-2, SHA-3) 여러 해시 알고리즘 패밀리를 지정하는 경우 +로 구분해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/KeyLength
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
RSA(프라이빗 키 길이)를 지정합니다.
유효한 값은 1024, 2048, 4096입니다. 지원되는 NGC 키 길이를 지정해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/KeyProtection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
프라이빗 키를 유지할 위치를 지정합니다.
프라이빗 키는 TPM으로 보호되지만 TPM PIN으로 보호되지는 않습니다. SCEP 등록 인증서는 TPM PIN 보호를 지원하지 않습니다. 지원되는 값은 다음 값 중 하나입니다.
- 1: 프라이빗 키는 디바이스 TPM으로 보호됩니다.
- 2: 디바이스가 TPM을 지원하는 경우 프라이빗 키는 디바이스 TPM으로 보호됩니다.
- 3(기본값): 프라이빗 키는 소프트웨어 KSP에만 저장됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/KeyUsage
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
인증서에 대한 키 사용 비트(0x80, 0x20, 0xA0)를 지정합니다.
값은 10진수 형식으로 지정해야 하며 적어도 두 번째(0x20) 또는 네 번째(0x80) 또는 두 비트가 모두 설정되어야 합니다. 값에 해당 비트가 설정되어 있지 않으면 구성이 실패합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/RetryCount
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
SCEP가 보류 중인 상태 보내면 디바이스 재시도 시간을 지정합니다.
기본값은 3입니다. 최대값은 30보다 클 수 없습니다. 30보다 큰 경우 디바이스는 30을 사용합니다. 최소 값은 0입니다. 즉, 다시 시도하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/RetryDelay
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
SCEP 서버가 보류 중인 상태 보내면 몇 분 안에 디바이스 다시 시도 대기 시간을 지정합니다.
기본값은 5이고 최소값은 1입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/ServerURL
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
인증서 등록 서버를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
주체 대체 이름을 지정합니다. 이 노드에서 여러 대체 이름을 지정할 수 있습니다. 각 이름은 name format+actual 이름의 조합입니다. 각 쌍은 세미 쉼표로 구분됩니다.
또는 예를 들어 여러 주체 대체 이름이 형식 <nameformat1>+<actual name1>;<name format 2>+<actual name2>으로 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/SubjectName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
제목 이름을 지정합니다.
SubjectName 값은 선행 또는 후행 공백 또는 다음, 문자(, , =+, ;) 중 하나를 포함하는 경우 따옴표가 붙습니다. 자세한 내용은 CertNameToStrA 함수를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
인증서 템플릿 이름 OID(PKI 인프라에서 사용하는 AD에서와 같이)
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
인증서가 유효한 기간을 지정합니다. MDM에서 지정한 유효한 기간은 인증서 템플릿에 지정된 유효한 기간을 덮어씁 수 있습니다.
유효한 값은 다음 중 하나입니다.
- 일(기본값)
- 개월
- 년
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
유효한 기간 단위 유형을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 가져오기 |
기본값은 0입니다. 기간은 ValidPeriod 노드에 정의됩니다. MDM에서 지정한 유효한 기간은 인증서 템플릿에 지정된 유효한 기간을 덮어씁니다. 예를 들어 ValidPeriod가 일이고 ValidPeriodUnits가 30이면 유효한 총 기간이 30일임을 의미합니다.
참고
디바이스는 인증서 등록 요청의 일부로 SCEP 서버의 MDM 서버 예상 인증서 유효성 검사 기간(ValidPeriodUnits + ValidPeriod)만 보냅니다. 이 유효한 기간을 사용하여 인증서를 만드는 방법은 MDM 서버에 따라 달라집니다.
MY/SCEP/{UniqueID}/Status
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
등록 요청으로 인해 인증서에 대한 최신 상태 지정합니다.
유효한 값은 다음 값 중 하나입니다.
- 1: 성공적으로 완료되었습니다.
- 2: 보류 중입니다. 디바이스가 작업을 완료하지 않았지만 SCEP 서버 보류 중 응답을 받았습니다.
- 16: 작업이 실패했습니다.
- 32: 알 수 없음.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
MY/사용자
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User
이 저장소는 내 저장소의 사용자 부분을 보유합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
MY/User/{CertHash}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
인증서에 대한 SHA1 해시입니다. 인증서의 20바이트 SHA1 해시는 16진수로 지정됩니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 인증서에 대한 SHA1 해시입니다. |
MY/User/{CertHash}/EncodedCertificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
base64로 인코딩된 X.509 인증서입니다. 그러나 MDM 등록 중에 등록 서버는 WAP XML 형식을 사용하여 EncodedCertificate 노드를 통해 MDM 클라이언트 인증서의 공용 부분을 추가하고, 프라이빗을 포함한 클라이언트 인증서를 올바르게 등록할 수 있습니다. 여기에는 인증서 등록 프로토콜이 이를 처리하거나 사용자가 수동으로 설치해야 합니다. WP에서 서버는 인증서 저장소 CSP를 사용하여 프라이빗 키를 포함한 클라이언트 인증서를 설치할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | b64 |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
MY/User/{CertHash}/IssuedBy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
인증서 발급자의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/User/{CertHash}/IssuedTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
인증서 주체의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/User/{CertHash}/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
인증서 템플릿 이름을 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/User/{CertHash}/ValidFrom
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
인증서 유효성의 시작 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/User/{CertHash}/ValidTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
인증서의 만료 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/WSTEP
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
WSTEP를 통해 등록된 클라이언트 인증서를 호스트하는 부모 노드(예: MDM 등록 중에 등록된 인증서)입니다.
WSTEP 아래의 노드는 주로 MDM 클라이언트 인증서 갱신 요청에 대한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
MY/WSTEP/CertThumprint
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
등록된 MDM 클라이언트 인증서의 지문입니다.
갱신에 성공하면 갱신된 인증서 지문이 표시됩니다. 갱신이 실패하거나 진행 중인 경우 갱신해야 하는 인증서의 지문이 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
MY/WSTEP/갱신
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
갱신 관련 설정을 그룹화할 부모 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
| 원자성 필요 | True |
MY/WSTEP/Renew/ErrorCode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
인증서 갱신이 실패하면 이 노드는 갱신 프로세스 중에 마지막 hresult 코드를 제공합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
MY/WSTEP/Renew/LastRenewalAttemptTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
마지막으로 갱신을 시도한 시간입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | time |
| 액세스 유형 | 가져오기 |
MY/WSTEP/Renew/RenewNow
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
지금 갱신을 시작합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | null |
| 액세스 유형 | Exec |
MY/WSTEP/Renew/RenewPeriod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
등록 인증서 만료 전의 일 수를 지정하여 사용자에게 갱신하라는 메시지를 표시합니다.
MDM 서버는 갱신 기간을 설정하고 업데이트할 수 없습니다. 이 매개 변수는 수동 인증서 갱신 및 ROBO(인증서 갱신)를 대신하여 요청 모두에 적용됩니다. 데이터 연결로 인증서가 성공적으로 갱신되도록 인증서가 만료되기 몇 달 전에 갱신 기간을 설정하는 것이 좋습니다.
기본값은 42이고 유효한 값은 1-1000입니다.
참고
SyncML DM 명령을 통해 갱신 일정을 ROBOSupport, RenewalPeriod 및 RetryInterval로 설정하는 경우 Atomic 명령으로 래핑해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-1000] |
| 기본 값 | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
등록 인증서가 만료된 후 갱신을 계속 시도하는 기간입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | time |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
MY/WSTEP/Renew/RetryInterval
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
선택 사항. 이 매개 변수는 이전 갱신이 실패한 경우(일) 재시도 간격을 지정합니다. 수동 인증서 갱신 및 ROBO 인증서 갱신 모두에 적용됩니다. 다시 시도 일정은 인증서 만료 날짜에 중지됩니다. ROBO 갱신 실패의 경우 클라이언트는 디바이스가 인증서 만료 날짜에 도달할 때까지 주기적으로 갱신을 다시 시도합니다. 이 매개 변수는 ROBO 갱신 재시도 대기 기간을 지정합니다. 수동 재시도 실패의 경우 기본 제공 재시도는 없습니다. 사용자는 나중에 다시 시도할 수 있습니다. 다음 예약된 인증서 갱신 재시도 기간에 디바이스는 자격 증명 대화 상자를 다시 묻는 메시지를 표시합니다. 기본값은 7이고 유효한 값은 1 - 1000 AND =< RenewalPeriod이고, 그렇지 않으면 오류가 발생합니다. 값 형식은 정수입니다.
참고
SyncML DM 명령을 통해 갱신 일정을 ROBOSupport, RenewalPeriod 및 RetryInterval로 설정하는 경우 Atomic 명령으로 래핑해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-1000] |
| 기본 값 | 7 |
MY/WSTEP/Renew/ROBOSupport
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
선택 사항. 등록 서버가 ROBO 자동 인증서 갱신을 지원하는지 여부를 클라이언트에 알립니다. 참고: 이 플래그는 온-프레미스 인증 방법을 통해 등록된 MDM 디바이스에만 필요합니다. 페더레이션 인증에 등록된 MDM의 경우 ROBO는 유일하게 지원되는 갱신 방법입니다. 서버가 이 노드 값을 false로 설정하거나 페더레이션된 등록된 디바이스에 대해 이 노드를 삭제하면 OMA DM 오류 코드 405로 구성이 실패합니다.
참고
SyncML DM 명령을 통해 갱신 일정을 ROBOSupport, RenewalPeriod 및 RetryInterval로 설정하는 경우 Atomic 명령으로 래핑해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | true |
허용되는 값:
| 값 | 설명 |
|---|---|
| true(기본값) | 사실. |
| false | False. |
MY/WSTEP/Renew/ServerURL
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
선택 사항. 검색 서버인 인증서 갱신 서버 URL을 지정합니다.
이 노드가 없는 경우 클라이언트는 초기 인증서 등록 URL을 사용합니다.
참고
갱신 프로세스는 디바이스 등록과 동일한 단계를 따릅니다. 즉, Discovery 서비스, 등록 정책 서비스, 등록 웹 서비스로 시작합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
MY/WSTEP/갱신/상태
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
이 인증서에 대한 최신 작업 상태 표시합니다. 지원되는 값은 0 - 시작되지 않음 중 하나입니다. 1 - 갱신이 진행 중입니다. 2 - 갱신에 성공했습니다. 3 - 갱신에 실패했습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
루트
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT
이 저장소는 루트(자체 서명된) 인증서만 보유합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
ROOT/{CertHash}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
인증서에 대한 SHA1 해시입니다. 인증서의 20바이트 SHA1 해시는 16진수로 지정됩니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 인증서에 대한 SHA1 해시입니다. |
ROOT/{CertHash}/EncodedCertificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
base64로 인코딩된 X.509 인증서입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | b64 |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
ROOT/{CertHash}/IssuedBy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
인증서 발급자의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/{CertHash}/IssuedTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
인증서 주체의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/{CertHash}/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
인증서 템플릿 이름을 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/{CertHash}/ValidFrom
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
인증서 유효성의 시작 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/{CertHash}/ValidTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
인증서의 만료 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/System
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
이 저장소는 루트 저장소의 시스템 부분을 보유합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
ROOT/System/{CertHash}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
인증서에 대한 SHA1 해시입니다. 인증서의 20바이트 SHA1 해시는 16진수로 지정됩니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 인증서에 대한 SHA1 해시입니다. |
ROOT/System/{CertHash}/EncodedCertificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
base64로 인코딩된 X.509 인증서입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | b64 |
| 액세스 유형 | 추가, 가져오기, 바꾸기 |
ROOT/System/{CertHash}/IssuedBy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
인증서 발급자의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/System/{CertHash}/IssuedTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
인증서 주체의 이름입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/System/{CertHash}/TemplateName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
인증서 템플릿 이름을 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/System/{CertHash}/ValidFrom
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
인증서 유효성의 시작 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
ROOT/System/{CertHash}/ValidTo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
인증서의 만료 날짜입니다. 이 노드는 EncodedCertificate 노드가 추가된 경우에만 암시적으로 만들어집니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
예
MDM 서버에 루트 인증서를 추가합니다.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
설치된 모든 클라이언트 인증서를 가져옵니다.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
루트 인증서를 삭제합니다.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
SCEP를 통해 클라이언트 인증서를 등록하도록 디바이스를 구성합니다.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
지정된 갱신 기간 및 다시 시도 간격으로 MDM 클라이언트 인증서를 자동으로 갱신하도록 디바이스를 구성합니다.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기