ClientCertificateInstall CSP

중요

이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.

ClientCertificateInstall 구성 서비스 공급자를 사용하면 엔터프라이즈에서 클라이언트 인증서를 설치할 수 있습니다. 클라이언트 인증서에는 이 구성의 [UniqueID] 인 고유 ID가 있습니다. 각 클라이언트 인증서에는 SCEP 등록 요청에 대해 서로 다른 UniqueID가 있어야 합니다.

참고

PFX 인증서 설치 및 SCEP 설치의 경우 모든 설정이 구성될 때까지 등록 실행이 트리거되지 않도록 SyncML 명령을 원자성 명령으로 래핑해야 합니다. 등록 명령은 원자성 블록의 마지막 항목이어야 합니다.

다음 목록에서는 ClientCertificateInstall 구성 서비스 공급자 노드를 보여 줍니다.

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • 상태
      • 지문
  • Scep
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • 설치
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • 도전
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • 등록
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • 상태
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • 상태
      • 지문
  • Scep
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • 설치
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • 도전
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • 등록
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • 상태

Device/PFXCertInstall

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

PFX 인증서 설치에 필요합니다. PFX 인증서 관련 설정을 그룹화한 부모 노드입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	가져오기

Device/PFXCertInstall/{UniqueID}

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

PFX 인증서 설치에 필요합니다. 다른 인증서 설치 요청을 구분하는 고유 ID입니다.

형식은 노드입니다.

이 노드에서 Delete를 호출하면 해당 PFX Blob에 의해 설치된 인증서 및 키가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기
원자성 필요	True
동적 노드 명명	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

선택 사항.

NGC 컨테이너 이름을 지정합니다(위의 노드에 대해 NGC KSP를 선택한 경우). NGC KSP를 선택할 때 이 노드를 지정하지 않으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기

Device/PFXCertInstall/{UniqueID}/KeyLocation

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

PFX 인증서 설치에 필요합니다. 프라이빗 키 설치를 대상으로 지정할 KeyStorage 공급자를 나타냅니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기, 바꾸기

허용되는 값:

값	설명
1	있는 경우 TPM에 설치하고, 없는 경우 실패합니다.
2	있는 경우 TPM에 설치합니다. 존재하지 않는 경우 소프트웨어로 대체합니다.
3	소프트웨어에 설치합니다.
4	이름이 지정된 비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)에 설치합니다.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

필수.

CRYPT_DATA_BLOB 내보내고 암호화된 인증서와 키가 있는 PFX 패킷을 포함하는 구조입니다. 이 노드에서 를 추가하면 PFX 인증서에 추가가 트리거됩니다. 이렇게 하려면 PFX 설치에 대한 매개 변수인 UniqueID 아래의 다른 모든 노드(컨테이너 이름, KeyLocation, CertPassword, fKeyExportable)가 이 호출되기 전에 있어야 합니다. 그러면 상태 노드가 작업의 현재 상태로 설정됩니다.

이 노드에서 Add가 호출되고 Blob이 이미 있는 경우 실패합니다. 이 노드에서 Replace가 호출되면 인증서를 덮어씁니다.

새 PFX에 대해 이 노드에서 Add를 호출하면 인증서가 추가됩니다. 이 노드가 없을 때 Replace가 호출되면 실패합니다.

즉, 바꾸기 또는 추가를 사용하면 이전 인증서를 덮어쓰거나 새 인증서를 추가하는 효과가 발생합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	bin
액세스 유형	추가, 가져오기, 바꾸기

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

PFX Blob을 보호하는 암호입니다. PFX가 암호로 보호되는 경우 이 작업이 필요합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

선택 사항.

PFXCertPasswordEncryptionType에 "2" 값이 포함된 경우 PFXCertPassword를 해독하기 위한 인증서가 저장되는 저장소 이름을 지정합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기
종속성 [EncryptionTypeDependency]	종속성 유형: DependsOn 종속성 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 종속성 허용 값: [2] 종속성 허용 값 형식: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

선택 사항. PFX 인증서 암호가 인증서로 암호화되는지를 지정하는 데 사용됩니다.

값이 0인 경우 - 암호가 암호화되지 않음 1- 암호는 MDM 서버 2에서 MDM 인증서를 사용하여 암호화됩니다. 암호는 MDM 서버에서 사용자 지정 인증서로 암호화됩니다. 여기서 이 값을 사용하는 경우 PFXCertPasswordEncryptionStore 노드에서 사용자 지정 저장소 이름도 지정합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기, 바꾸기
기본 값	0

허용되는 값:

값	설명
0(기본값)	암호는 암호화되지 않습니다.
1	암호는 MDM 인증서를 사용하여 암호화됩니다.
2	암호는 사용자 지정 인증서를 사용하여 암호화됩니다.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

선택 사항. 설치된 프라이빗 키를 내보낼 수 있는지 지정하는 데 사용됩니다(나중에 내보낼 수 있습니다).

PFX는 TPM에 설치된 경우 내보낼 수 없습니다.

참고

KeyLocation=3인 경우에만 PFXKeyExportable을 true로 설정할 수 있습니다. 다른 KeyLocation 값의 경우 CSP가 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	bool
액세스 유형	추가, 가져오기, 바꾸기
기본 값	true
종속성 [KeyLocationDependency]	종속성 유형: DependsOn 종속성 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 종속성 허용 값: [3] 종속성 허용 값 형식: Range

허용되는 값:

값	설명
false	False.
true(기본값)	사실.

Device/PFXCertInstall/{UniqueID}/Status

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

PfxImportCertStore 다음에 호출된 GetLastError 명령에서 PFX 설치의 오류 코드를 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

Device/PFXCertInstall/{UniqueID}/Thumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

설치된 PFX 인증서의 지문을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

디바이스/SCEP

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

SCEP에 대한 노드입니다. SCEP 인증서가 설치된 후 경고가 전송됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	가져오기

디바이스/SCEP/{UniqueID}

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

SCEP 인증서 설치에 필요합니다. 다른 인증서 설치 요청을 구분하는 고유 ID입니다.

이 노드에서 Delete를 호출하면 해당 SCEP 인증서가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기
원자성 필요	True
동적 노드 명명	ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

선택 사항. 인증서 등록에 성공하면 현재 인증서의 지문을 지정합니다. 16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다.

참고

디바이스의 인증서가 유효하지 않은 경우(인증서 만료, 인증서 체인이 유효하지 않음, 프라이빗 키 삭제 등) 빈 문자열을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

Device/SCEP/{UniqueID}/ErrorCode

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

선택 사항. 마지막 등록 오류 코드의 HRESULT를 나타내는 정수 값입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

디바이스/SCEP/{UniqueID}/Install

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

SCEP 인증서 등록에 필요합니다. SCEP 인증서 설치 관련 요청을 그룹화할 부모 노드입니다. 참고: 설치 아래의 자식 노드는 Replace 명령을 지원하지만 Exec 명령이 디바이스로 전송되면 디바이스는 Exec 명령이 수락될 때 설정된 값을 사용합니다. Exec 명령이 수락된 후 서버에서 노드 값 변경이 현재 진행 중인 등록에 영향을 줄 것으로 예상해서는 안 됩니다. 서버는 상태 노드 값을 검사 자식 노드 값을 변경하기 전에 디바이스가 알 수 없는 단계에 있지 않은지 확인해야 합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, 버전 1703 [10.0.15063] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

선택 사항. Microsoft Entra ID 키 식별자 목록을 세미콜론으로 구분된 값으로 지정합니다. 등록에서 이 목록의 값은 디바이스에 있는 Microsoft Entra ID 키에 대해 유효성이 검사됩니다. 일치하는 항목이 없으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

오류 발생 시 SCEP 프라이빗 키 동작 0-정상, 1 - 최상의 작업, 2 - 오류 발생 시 설치 실패를 정의합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기

Device/SCEP/{UniqueID}/Install/CAThumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

필수. 루트 CA 지문을 지정합니다. 16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다. 클라이언트가 SCEP 서버를 인증하면 SCEP 서버에서 CA 인증서가 이 인증서와 일치하는지 확인합니다. 일치하는 항목이 없으면 인증이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

디바이스/SCEP/{UniqueID}/Install/Challenge

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

SCEP 인증서 등록에 필요합니다. B64로 인코딩된 SCEP 등록 챌린지. Exec 명령이 수락된 직후에 챌린지가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/ContainerName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

선택 사항.

NGC 컨테이너 이름을 지정합니다(위의 노드에 대해 NGC KSP를 선택한 경우). NGC KSP를 선택할 때 이 노드를 지정하지 않으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

선택 사항. 인증서 등록 중에 NGC PIN 프롬프트에 표시할 사용자 지정 텍스트를 지정합니다. 관리자는 사용자가 PIN을 입력해야 하는 이유와 이를 통해 사용할 인증서에 대한 자세한 컨텍스트 정보를 제공하도록 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/EKUMapping

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

필수. 확장 키 사용을 지정합니다. SCEP 서버 구성이 적용됩니다. OID 목록은 더하기 "+"로 구분됩니다. 샘플 형식: OID1+OID2+OID3.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

디바이스/SCEP/{UniqueID}/Install/Enroll

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

필수. 디바이스를 트리거하여 인증서 등록을 시작합니다. 인증서 등록이 완료되면 디바이스가 MDM 서버에 알리지 않습니다. MDM 서버는 나중에 디바이스를 쿼리하여 새 인증서가 추가되었는지 여부를 확인할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	null
액세스 유형	Exec

Device/SCEP/{UniqueID}/Install/HashAlgorithm

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

등록에 필요합니다. MDM 서버에서 지정한 해시 알고리즘 패밀리(SHA-1, SHA-2, SHA-3) 여러 해시 알고리즘 패밀리를 지정하는 경우 +를 통해 구분해야 합니다.

NGC의 경우 SHA256만 지원되는 알고리즘으로 지원됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/KeyLength

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

등록에 필요합니다. RSA(프라이빗 키 길이)를 지정합니다.

유효한 값: 1024, 2048, 4096. NGC의 경우 2048년만 지원되는 키장입니다.

참고

비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)의 경우 2048은 유일하게 지원되는 키 길이입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기

허용되는 값:

값	설명
1024	1024.
2048	2048.
4096	4096.

Device/SCEP/{UniqueID}/Install/KeyProtection

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

선택 사항. 프라이빗 키를 유지할 위치를 지정합니다. TPM으로 보호되는 경우에도 TPM PIN으로 보호되지 않습니다.

SCEP 등록 인증서는 TPM PIN 보호를 지원하지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	3

허용되는 값:

값	설명
1	TPM으로 보호되는 프라이빗 키입니다.
2	디바이스가 TPM을 지원하는 경우 휴대폰 TPM으로 보호되는 프라이빗 키입니다. 모든 Windows Phone 8.1 디바이스는 TPM을 지원하며 값 2를 1로 처리합니다.
3(기본값)	(기본값) 소프트웨어 KSP에 저장된 프라이빗 키입니다.
4	비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)로 보호되는 프라이빗 키입니다. 이 옵션을 지정하면 ContainerName을 지정해야 합니다. 그렇지 않으면 등록이 실패합니다.

디바이스/SCEP/{UniqueID}/Install/KeyUsage

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

등록에 필요합니다. 인증서의 키 사용 비트(0x80, 0x20, 0xA0 등)를 10진수 형식으로 지정합니다. 값에는 두 번째(0x20) 또는 앞뒤(0x80) 또는 두 비트가 모두 설정되어야 합니다. 값에 해당 비트가 설정되어 있지 않으면 구성이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/RetryCount

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

선택 사항. SCEP에 특별합니다. SCEP 서버가 보류 중인 상태 보낼 때 디바이스 다시 시도 시간을 지정합니다. 형식은 int입니다. 기본값은 3입니다. 최대값: 값은 30보다 클 수 없습니다. 30보다 큰 경우 디바이스는 30을 사용합니다.

최소 값은 0입니다. 즉, 다시 시도하지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
허용되는 값	범위: [0-30]
기본 값	3

Device/SCEP/{UniqueID}/Install/RetryDelay

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

선택 사항. SCEP 서버가 보류 중인 상태 보내면 몇 분 안에 디바이스 다시 시도 대기 시간을 지정합니다.

기본값은 5 최소값은 1입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
허용되는 값	범위: [0-4294967295]
기본 값	5

Device/SCEP/{UniqueID}/Install/ServerURL

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

SCEP 인증서 등록에 필요합니다. 인증서 등록 서버를 지정합니다. 서버는 세미콜론으로 구분된 여러 서버 URL을 지정할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

선택 사항. 주체 대체 이름을 지정합니다. 이 노드에서 여러 대체 이름을 지정할 수 있습니다. 각 이름은 name format+actual 이름의 조합입니다. MSDN에서 이름 형식 정의를 참조하세요. 각 쌍은 세미콜론으로 구분됩니다. 예를 들어 여러 SAN이 [nameformat1]+[actual name1]의 형식으로 표시됩니다. [이름 형식 2]+[실제 이름2].

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/SubjectName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

필수. 제목 이름을 지정합니다. SubjectName 값은 선행 또는 후행 공백 또는 다음 문자 중 하나를 포함하는 경우 따옴표가 붙습니다. ("," "=" "+" ";" ).

자세한 내용은 CertNameToStrA 함수를 참조하세요.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/TemplateName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

선택 사항. 인증서 템플릿 이름의 OID입니다. 이 이름은 일반적으로 SCEP 서버에서 무시되므로 MDM 서버는 일반적으로 이 이름을 제공할 필요가 없습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

Device/SCEP/{UniqueID}/Install/ValidPeriod

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

선택 사항. 유효한 기간의 단위를 지정합니다. 유효한 값은 일(기본값), 월, 연도입니다.

MDM 서버는 인증서 등록 요청의 일부로 SCEP 서버의 인증서 유효성 검사 기간(ValidPeriodUnits + ValidPeriod)을 예상했습니다. 이 유효한 기간을 사용하여 인증서를 만드는 방법에 대한 서버의 결정입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	일

허용되는 값:

값	설명
일(기본값)	일.
개월	개월.
년	년.

Device/SCEP/{UniqueID}/Install/ValidPeriodUnits

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

선택 사항. 유효 기간에 사용되는 원하는 단위 수를 지정합니다. SCEP 서버 구성이 적용됩니다. 기본값은 0입니다. 단위는 ValidPeriod 노드에 정의됩니다. MDM에서 지정한 유효한 기간은 인증서 템플릿에 지정된 유효한 기간을 덮어씁 수 있습니다. 예를 들어 ValidPeriod가 일이고 ValidPeriodUnits가 30이면 유효한 총 기간이 30일임을 의미합니다.

참고

디바이스는 인증서 등록 요청의 일부로 MDM 서버 예상 인증서 유효성 검사 기간(ValidPeriodUnits + ValidPeriod)만 SCEP 서버를 보냅니다. 이 유효한 기간을 사용하여 인증서를 만드는 방법에 대한 서버의 결정입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	0

Device/SCEP/{UniqueID}/RespondentServerUrl

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

필수. 등록 요청에 응답한 SCEP 서버의 URL을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

디바이스/SCEP/{UniqueID}/Status

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

필수. 등록 요청으로 인해 인증서에 대한 최신 상태 지정합니다.

유효한 값은 다음과 같습니다.

1 - 성공적으로 완료 2 - 보류 중(디바이스가 작업을 완료하지 않았지만 SCEP 서버 보류 중 응답을 수신했습니다) 32 - 알 수 없는 16 - 작업이 실패했습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

User/PFXCertInstall

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

PFX 인증서 설치에 필요합니다. PFX 인증서 관련 설정을 그룹화한 부모 노드입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	가져오기

User/PFXCertInstall/{UniqueID}

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

PFX 인증서 설치에 필요합니다. 다른 인증서 설치 요청을 구분하는 고유 ID입니다.

형식은 노드입니다.

이 노드에서 Delete를 호출하면 해당 PFX Blob에 의해 설치된 인증서 및 키가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기
원자성 필요	True
동적 노드 명명	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

선택 사항.

NGC 컨테이너 이름을 지정합니다(위의 노드에 대해 NGC KSP를 선택한 경우). NGC KSP를 선택할 때 이 노드를 지정하지 않으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기

User/PFXCertInstall/{UniqueID}/KeyLocation

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

PFX 인증서 설치에 필요합니다. 프라이빗 키 설치를 대상으로 지정할 KeyStorage 공급자를 나타냅니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기, 바꾸기

허용되는 값:

값	설명
1	있는 경우 TPM에 설치하고, 없는 경우 실패합니다.
2	있는 경우 TPM에 설치합니다. 존재하지 않는 경우 소프트웨어로 대체합니다.
3	소프트웨어에 설치합니다.
4	이름이 지정된 비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)에 설치합니다.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

필수.

CRYPT_DATA_BLOB 내보내고 암호화된 인증서와 키가 있는 PFX 패킷을 포함하는 구조입니다. 이 노드에서 를 추가하면 PFX 인증서에 추가가 트리거됩니다. 이렇게 하려면 PFX 설치에 대한 매개 변수인 UniqueID 아래의 다른 모든 노드(컨테이너 이름, KeyLocation, CertPassword, fKeyExportable)가 이 호출되기 전에 있어야 합니다. 그러면 상태 노드가 작업의 현재 상태로 설정됩니다.

이 노드에서 Add가 호출되고 Blob이 이미 있는 경우 실패합니다. 이 노드에서 Replace가 호출되면 인증서를 덮어씁니다.

새 PFX에 대해 이 노드에서 Add를 호출하면 인증서가 추가됩니다. 이 노드가 없을 때 Replace가 호출되면 실패합니다.

즉, 바꾸기 또는 추가를 사용하면 이전 인증서를 덮어쓰거나 새 인증서를 추가하는 효과가 발생합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	bin
액세스 유형	추가, 가져오기, 바꾸기

User/PFXCertInstall/{UniqueID}/PFXCertPassword

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

PFX Blob을 보호하는 암호입니다. PFX가 암호로 보호되는 경우 이 작업이 필요합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

선택 사항.

PFXCertPasswordEncryptionType에 "2" 값이 포함된 경우 PFXCertPassword를 해독하기 위한 인증서가 저장되는 저장소 이름을 지정합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 가져오기, 바꾸기
종속성 [EncryptionTypeDependency]	종속성 유형: DependsOn 종속성 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 종속성 허용 값: [2] 종속성 허용 값 형식: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

선택 사항. PFX 인증서 암호가 인증서로 암호화되는지를 지정하는 데 사용됩니다.

값이 0인 경우 - 암호가 암호화되지 않음 1- 암호는 MDM 서버 2에서 MDM 인증서를 사용하여 암호화됩니다. 암호는 MDM 서버에서 사용자 지정 인증서로 암호화됩니다. 여기서 이 값을 사용하는 경우 PFXCertPasswordEncryptionStore 노드에서 사용자 지정 저장소 이름도 지정합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기, 바꾸기
기본 값	0

허용되는 값:

값	설명
0(기본값)	암호는 암호화되지 않습니다.
1	암호는 MDM 인증서를 사용하여 암호화됩니다.
2	암호는 사용자 지정 인증서를 사용하여 암호화됩니다.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

선택 사항. 설치된 프라이빗 키를 내보낼 수 있는지 지정하는 데 사용됩니다(나중에 내보낼 수 있습니다).

참고

KeyLocation=3인 경우에만 PFXKeyExportable을 true로 설정할 수 있습니다. 다른 KeyLocation 값의 경우 CSP가 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	bool
액세스 유형	추가, 가져오기, 바꾸기
기본 값	true
종속성 [KeyLocationDependency]	종속성 유형: DependsOn 종속성 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 종속성 허용 값: [3] 종속성 허용 값 형식: Range

허용되는 값:

값	설명
false	False.
true(기본값)	사실.

User/PFXCertInstall/{UniqueID}/Status

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

PfxImportCertStore 다음에 호출된 GetLastError 명령에서 PFX 설치의 오류 코드를 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

User/PFXCertInstall/{UniqueID}/Thumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

설치된 PFX 인증서의 지문을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

사용자/SCEP

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

SCEP에 대한 노드입니다. SCEP 인증서가 설치된 후 경고가 전송됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	가져오기

사용자/SCEP/{UniqueID}

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

SCEP 인증서 설치에 필요합니다. 다른 인증서 설치 요청을 구분하는 고유 ID입니다.

이 노드에서 Delete를 호출하면 해당 SCEP 인증서가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기
원자성 필요	True
동적 노드 명명	ServerGeneratedUniqueIdentifier

사용자/SCEP/{UniqueID}/CertThumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

선택 사항. 인증서 등록에 성공하면 현재 인증서의 지문을 지정합니다. 16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다.

참고

디바이스의 인증서가 유효하지 않은 경우(인증서 만료, 인증서 체인이 유효하지 않음, 프라이빗 키 삭제 등) 빈 문자열을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

사용자/SCEP/{UniqueID}/ErrorCode

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

선택 사항. 마지막 등록 오류 코드의 HRESULT를 나타내는 정수 값입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

사용자/SCEP/{UniqueID}/Install

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

SCEP 인증서 등록에 필요합니다. SCEP 인증서 설치 관련 요청을 그룹화할 부모 노드입니다. 참고: 설치 아래의 자식 노드는 Replace 명령을 지원하지만 Exec 명령이 디바이스로 전송되면 디바이스는 Exec 명령이 수락될 때 설정된 값을 사용합니다. Exec 명령이 수락된 후 서버에서 노드 값 변경이 현재 진행 중인 등록에 영향을 줄 것으로 예상해서는 안 됩니다. 서버는 상태 노드 값을 검사 자식 노드 값을 변경하기 전에 디바이스가 알 수 없는 단계에 있지 않은지 확인해야 합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	node
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/AADKeyIdentifierList

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, 버전 1703 [10.0.15063] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

선택 사항. Microsoft Entra ID 키 식별자 목록을 세미콜론으로 구분된 값으로 지정합니다. 등록에서 이 목록의 값은 디바이스에 있는 Microsoft Entra ID 키에 대해 유효성이 검사됩니다. 일치하는 항목이 없으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/AttestPrivateKey

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

오류 발생 시 SCEP 프라이빗 키 동작 0-정상, 1 - 최상의 작업, 2 - 오류 발생 시 설치 실패를 정의합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 가져오기

허용되는 값:

값	설명
0	프라이빗 키를 증명하지 마세요.
1	증명 키는 증명에 실패한 경우 최선의 노력 접근 방식 - CSR이 서버로 전송됩니다.
2	증명에 실패한 경우 키 증명이 실패하는 경우 빠르게 실패합니다(즉, 키를 해제하고 서버에 CSR을 발급하지 않음).

사용자/SCEP/{UniqueID}/Install/CAThumbprint

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

필수. 루트 CA 지문을 지정합니다. 16진수 문자열 값으로 지정된 SHA1 인증서 해시의 20바이트 값입니다. 클라이언트가 SCEP 서버를 인증하면 SCEP 서버에서 CA 인증서가 이 인증서와 일치하는지 확인합니다. 일치하는 항목이 없으면 인증이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/Challenge

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

SCEP 인증서 등록에 필요합니다. B64로 인코딩된 SCEP 등록 챌린지. Exec 명령이 수락된 직후에 챌린지가 삭제됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/ContainerName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

선택 사항.

NGC 컨테이너 이름을 지정합니다(위의 노드에 대해 NGC KSP를 선택한 경우). NGC KSP를 선택할 때 이 노드를 지정하지 않으면 등록이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

선택 사항. 인증서 등록 중에 NGC PIN 프롬프트에 표시할 사용자 지정 텍스트를 지정합니다. 관리자는 사용자가 PIN을 입력해야 하는 이유와 이를 통해 사용할 인증서에 대한 자세한 컨텍스트 정보를 제공하도록 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/EKUMapping

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

필수. 확장 키 사용을 지정합니다. SCEP 서버 구성이 적용됩니다. OID 목록은 더하기 "+"로 구분됩니다. 샘플 형식: OID1+OID2+OID3.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/설치/등록

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

필수. 디바이스를 트리거하여 인증서 등록을 시작합니다. 인증서 등록이 완료되면 디바이스가 MDM 서버에 알리지 않습니다. MDM 서버는 나중에 디바이스를 쿼리하여 새 인증서가 추가되었는지 여부를 확인할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	null
액세스 유형	Exec

사용자/SCEP/{UniqueID}/Install/HashAlgorithm

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

등록에 필요합니다. MDM 서버에서 지정한 해시 알고리즘 패밀리(SHA-1, SHA-2, SHA-3) 여러 해시 알고리즘 패밀리를 지정하는 경우 +를 통해 구분해야 합니다.

NGC의 경우 SHA256만 지원되는 알고리즘으로 지원됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/KeyLength

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

등록에 필요합니다. RSA(프라이빗 키 길이)를 지정합니다.

유효한 값: 1024, 2048, 4096. NGC의 경우 2048년만 지원되는 키장입니다.

참고

비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)의 경우 2048은 유일하게 지원되는 키 길이입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기

허용되는 값:

값	설명
1024	1024.
2048	2048.
4096	4096.

사용자/SCEP/{UniqueID}/Install/KeyProtection

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

선택 사항. 프라이빗 키를 유지할 위치를 지정합니다. TPM으로 보호되는 경우에도 TPM PIN으로 보호되지 않습니다.

SCEP 등록 인증서는 TPM PIN 보호를 지원하지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	3

허용되는 값:

값	설명
1	TPM으로 보호되는 프라이빗 키입니다.
2	디바이스가 TPM을 지원하는 경우 휴대폰 TPM으로 보호되는 프라이빗 키입니다. 모든 Windows Phone 8.1 디바이스는 TPM을 지원하며 값 2를 1로 처리합니다.
3(기본값)	(기본값) 소프트웨어 KSP에 저장된 프라이빗 키입니다.
4	비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)로 보호되는 프라이빗 키입니다. 이 옵션을 지정하면 ContainerName을 지정해야 합니다. 그렇지 않으면 등록이 실패합니다.

사용자/SCEP/{UniqueID}/Install/KeyUsage

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

등록에 필요합니다. 인증서의 키 사용 비트(0x80, 0x20, 0xA0 등)를 10진수 형식으로 지정합니다. 값에는 두 번째(0x20) 또는 앞뒤(0x80) 또는 두 비트가 모두 설정되어야 합니다. 값에 해당 비트가 설정되어 있지 않으면 구성이 실패합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/RetryCount

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

선택 사항. SCEP에 특별합니다. SCEP 서버가 보류 중인 상태 보낼 때 디바이스 다시 시도 시간을 지정합니다. 형식은 int입니다. 기본값은 3입니다. 최대값: 값은 30보다 클 수 없습니다. 30보다 큰 경우 디바이스는 30을 사용합니다.

최소 값은 0입니다. 즉, 다시 시도하지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
허용되는 값	범위: [0-30]
기본 값	3

사용자/SCEP/{UniqueID}/Install/RetryDelay

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

선택 사항. SCEP 서버가 보류 중인 상태 보내면 몇 분 안에 디바이스 다시 시도 대기 시간을 지정합니다.

기본값은 5 최소값은 1입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
허용되는 값	범위: [0-4294967295]
기본 값	5

사용자/SCEP/{UniqueID}/Install/ServerURL

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

SCEP 인증서 등록에 필요합니다. 인증서 등록 서버를 지정합니다. 서버는 세미콜론으로 구분된 여러 서버 URL을 지정할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

선택 사항. 주체 대체 이름을 지정합니다. 이 노드에서 여러 대체 이름을 지정할 수 있습니다. 각 이름은 name format+actual 이름의 조합입니다. MSDN에서 이름 형식 정의를 참조하세요. 각 쌍은 세미콜론으로 구분됩니다. 예를 들어 여러 SAN이 [nameformat1]+[actual name1]의 형식으로 표시됩니다. [이름 형식 2]+[실제 이름2].

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/SubjectName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

필수. 제목 이름을 지정합니다. SubjectName 값은 선행 또는 후행 공백 또는 다음 문자 중 하나를 포함하는 경우 따옴표가 붙습니다. ("," "=" "+" ";" ).

자세한 내용은 CertNameToStrA 함수를 참조하세요.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/TemplateName

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

선택 사항. 인증서 템플릿 이름의 OID입니다. 이 이름은 일반적으로 SCEP 서버에서 무시되므로 MDM 서버는 일반적으로 이 이름을 제공할 필요가 없습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

사용자/SCEP/{UniqueID}/Install/ValidPeriod

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

선택 사항. 유효한 기간의 단위를 지정합니다. 유효한 값은 일(기본값), 월, 연도입니다.

MDM 서버는 인증서 등록 요청의 일부로 SCEP 서버의 인증서 유효성 검사 기간(ValidPeriodUnits + ValidPeriod)을 예상했습니다. 이 유효한 기간을 사용하여 인증서를 만드는 방법에 대한 서버의 결정입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	일

허용되는 값:

값	설명
일(기본값)	일.
개월	개월.
년	년.

사용자/SCEP/{UniqueID}/Install/ValidPeriodUnits

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

선택 사항. 유효 기간에 사용되는 원하는 단위 수를 지정합니다. SCEP 서버 구성이 적용됩니다. 기본값은 0입니다. 단위는 ValidPeriod 노드에 정의됩니다. MDM에서 지정한 유효한 기간은 인증서 템플릿에 지정된 유효한 기간을 덮어씁 수 있습니다. 예를 들어 ValidPeriod가 일이고 ValidPeriodUnits가 30이면 유효한 총 기간이 30일임을 의미합니다.

참고

디바이스는 인증서 등록 요청의 일부로 MDM 서버 예상 인증서 유효성 검사 기간(ValidPeriodUnits + ValidPeriod)만 SCEP 서버를 보냅니다. 이 유효한 기간을 사용하여 인증서를 만드는 방법에 대한 서버의 결정입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	추가, 삭제, 가져오기, 바꾸기
기본 값	0

사용자/SCEP/{UniqueID}/RespondentServerUrl

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

필수. 등록 요청에 응답한 SCEP 서버의 URL을 반환합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	가져오기

사용자/SCEP/{UniqueID}/Status

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1511 [10.0.10586] 이상

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

필수. 등록 요청으로 인해 인증서에 대한 최신 상태 지정합니다.

유효한 값은 다음과 같습니다.

1 - 성공적으로 완료 2 - 보류 중(디바이스가 작업을 완료하지 않았지만 SCEP 서버 보류 중 응답을 수신했습니다) 32 - 알 수 없는 16 - 작업이 실패했습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	int
액세스 유형	가져오기

예

• SCEP를 통해 클라이언트 인증서를 등록합니다.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• PFX 인증서를 추가합니다. PFX 인증서 암호는 "내" 저장소의 사용자 지정 인증서로 암호화됩니다.

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

관련 문서

구성 서비스 공급자 참조