CSP ClientCertificateInstall

Importante

Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.

O provedor de serviços de configuração ClientCertificateInstall permite que a empresa instale certificados de cliente. Um certificado de cliente tem uma ID exclusiva, que é o [UniqueID] para essa configuração. Cada certificado de cliente deve ter UniqueIDs diferentes para a solicitação de registro scep.

Observação

Para a instalação do certificado PFX e a instalação do SCEP, os comandos SyncML devem ser encapsulados em comandos atômicos para garantir que a execução do registro não seja disparada até que todas as configurações sejam configuradas. O comando Registrar deve ser o último item no bloco atômico.

A lista a seguir mostra os nós do provedor de serviços de configuração ClientCertificateInstall:

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • Containername
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Status
      • Impressão digital
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Instalar
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafio
        • Containername
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscrever-se
        • Hashalgorithm
        • Keylength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • Serverurl
        • SubjectAlternativeNames
        • Subjectname
        • Templatename
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Status
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • Containername
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Status
      • Impressão digital
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafio
        • Containername
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscrever-se
        • Hashalgorithm
        • Keylength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • Serverurl
        • SubjectAlternativeNames
        • Subjectname
        • Templatename
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Status

Dispositivo/PFXCertInstall

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necessário para a instalação do certificado PFX. O nó pai que agrupa as configurações relacionadas ao certificado PFX.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/PFXCertInstall/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necessário para a instalação do certificado PFX. Uma ID exclusiva para diferenciar diferentes solicitações de instalação de certificado.

Formato é nó.

Chamando Excluir neste nó, deve excluir os certificados e as chaves que foram instaladas pelo blob PFX correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica o nome do contêiner NGC (se NGC KSP for escolhido para nó acima). Se esse nó não for especificado quando o NGC KSP for escolhido, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir

Dispositivo/PFXCertInstall/{UniqueID}/KeyLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necessário para a instalação do certificado PFX. Indica o provedor KeyStorage para o qual a instalação da chave privada é direcionada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1	Instale no TPM se estiver presente, falhará se não estiver presente.
2	Instale no TPM se estiver presente. Se não estiver presente, retornará ao software.
3	Instale no software.
4	Instale para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work) cujo nome é especificado.

Dispositivo/PFXCertInstall/{UniqueID}/PFXCertBlob

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obrigatório.

CRYPT_DATA_BLOB estrutura que contém um pacote PFX com os certificados e chaves exportados e criptografados. Adicionar neste nó disparará a adição ao certificado PFX. Isso requer que todos os outros nós em UniqueID que são parâmetros para instalação do PFX (Nome do Contêiner, KeyLocation, CertPassword, fKeyExportable) estejam presentes antes que isso seja chamado. Isso também definirá o nó Status como o status atual da operação.

Se Add for chamado nesse nó e um blob já existir, ele falhará. Se Replace for chamado nesse nó, os certificados serão substituídos.

Se Add for chamado nesse nó para um novo PFX, o certificado será adicionado. Se Replace for chamado nesse nó quando ele não existir, isso falhará.

Em outras palavras, usar Substituir ou Adicionar resultará no efeito de substituir o certificado antigo ou adicionar um novo certificado

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bin
Tipo de acesso	Adicionar, Obter, Substituir

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Senha que protege o blob PFX. Isso será necessário se o PFX estiver protegido por senha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Quando um valor de "2" estiver contido no PFXCertPasswordEncryptionType, especifique o nome do repositório em que o certificado para descriptografar o PFXCertPassword é armazenado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir
Dependência [EncryptionTypeDependency]	Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependência: [2] Tipo de valor permitido de dependência: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Usada para especificar se a senha do certificado PFX é criptografada com um certificado.

Se o valor for 0 – A senha não é criptografada 1- A senha será criptografada usando o certificado MDM pelo servidor MDM 2 – A senha será criptografada por um Certificado Personalizado pelo servidor MDM. Quando esse valor for usado aqui, especifique também o nome do repositório personalizado no nó PFXCertPasswordEncryptionStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A senha não está criptografada.
1	A senha é criptografada com o certificado MDM.
2	A senha é criptografada com certificado personalizado.

Dispositivo/PFXCertInstall/{UniqueID}/PFXKeyExportable

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Usado para especificar se a chave privada instalada é exportável (pode ser exportada posteriormente).

O PFX não é exportável quando é instalado no TPM.

Observação

Você só pode definir PFXKeyExportable como true se KeyLocation=3. Para qualquer outro valor KeyLocation, o CSP falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	true
Dependência [KeyLocationDependency]	Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependência: [3] Tipo de valor permitido de dependência: Range

Valores Permitidos:

Valor	Descrição
false	False.
true (Padrão)	Verdade.

Dispositivo/PFXCertInstall/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Retorna o código de erro da instalação PFX do comando GetLastError chamado após o PfxImportCertStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Dispositivo/PFXCertInstall/{UniqueID}/Thumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Retorna a impressão digital do certificado PFX instalado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Dispositivo/SCEP

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nó para SCEP. Um alerta é enviado após a instalação do certificado SCEP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necessário para a instalação do certificado SCEP. Uma ID exclusiva para diferenciar diferentes solicitações de instalação de certificado.

Chamando Excluir neste nó, deve excluir o certificado SCEP correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier

Dispositivo/SCEP/{UniqueID}/CertThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique a impressão digital do certificado atual se o registro de certificado for bem-sucedido. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal.

Observação

Se o certificado no dispositivo se tornar inválido (o Cert expirou, a cadeia Cert não será válida, a chave privada excluída etc.) retornará uma cadeia de caracteres vazia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Device/SCEP/{UniqueID}/ErrorCode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. O valor inteiro que indica o HRESULT do último código de erro de registro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}/Install

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necessário para registro de certificado SCEP. Nó pai para agrupar a solicitação relacionada à instalação do certificado SCEP. OBSERVAÇÃO: embora os nós filhos em Instalar suporte Substituam comandos, depois que o comando Exec for enviado para o dispositivo, o dispositivo levará os valores definidos quando o comando Exec for aceito. O servidor não deve esperar que a alteração do valor do nó depois que o comando Exec for aceito afetará o registro atual submetido. O servidor deve marcar o valor do nó Status e verificar se o dispositivo não está em estágio desconhecido antes de alterar os valores do nó filho.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1703 [10.0.15063] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique a lista Microsoft Entra ID identificador de chave como um ponto e vírgula separado. Em Registrar, os valores nesta lista são validados em relação à Chave Microsoft Entra ID presente no dispositivo. Se nenhuma correspondência for encontrada, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define o comportamento da chave privada SCEP 0 – normal, 1 – melhor esforço, 2 – no erro, falha na instalação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter

Dispositivo/SCEP/{UniqueID}/Install/CAThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obrigatório. Especifique a impressão digital raiz da AC. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal. Quando o cliente autentica o servidor SCEP, ele verifica o certificado de AC no servidor SCEP se corresponde a esse certificado. Se nenhuma correspondência for encontrada, a autenticação falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/Challenge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necessário para registro de certificado SCEP. Desafio de registro scep codificado B64. O desafio será excluído logo após a aceitação do comando Exec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica o nome do contêiner NGC (se NGC KSP for escolhido para nó acima). Se esse nó não for especificado quando o NGC KSP for escolhido, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica o texto personalizado a ser exibido no prompt de PIN do NGC durante o registro de certificado. O administrador pode optar por fornecer mais informações contextuais para saber por que o usuário precisa inserir o PIN e para o qual o certificado será usado por meio disso.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/EKUMapping

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obrigatório. Especifique usos de chaves estendidas. Submetido à configuração do servidor SCEP. A lista de OIDs é separada por mais "+". Formato de exemplo: OID1+OID2+OID3.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/Registr

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obrigatório. Acione o dispositivo para iniciar o registro de certificação. O dispositivo não notificará o servidor MDM depois que o registro de certificação for feito. O servidor MDM poderia consultar posteriormente o dispositivo para descobrir se o novo certificado foi adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	null
Tipo de acesso	Exec

Dispositivo/SCEP/{UniqueID}/Install/HashAlgorithm

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necessário para registro. Família de algoritmos de hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se várias famílias de algoritmos de hash forem especificadas, elas deverão ser separadas por meio de +.

Para o NGC, há suporte apenas para SHA256 como o algoritmo com suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/KeyLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necessário para registro. Especifique o tamanho da chave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, apenas 2048 é o keylength com suporte.

Observação

Para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work), 2048 é o único comprimento de chave com suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1024	1024.
2048	2048.
4096	4096.

Dispositivo/SCEP/{UniqueID}/Install/KeyProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique onde manter a chave privada. Observe que mesmo protegido pelo TPM, ele não é protegido com PIN TPM.

O certificado registrado scep não dá suporte à proteção TPM PIN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	3

Valores Permitidos:

Valor	Descrição
1	Chave privada protegida pelo TPM.
2	Chave privada protegida pelo TPM de telefone se o dispositivo der suporte ao TPM. Todos os dispositivos Windows Phone 8.1 dão suporte ao TPM e tratarão o valor 2 como 1.
3 (Padrão)	(Padrão) Chave privada salva no KSP de software.
4	Chave privada protegida por Windows Hello para Empresas (anteriormente conhecida como Microsoft Passport for Work). Se essa opção for especificada, o ContainerName deverá ser especificado, caso contrário, o registro falhará.

Dispositivo/SCEP/{UniqueID}/Install/KeyUsage

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necessário para registro. Especifique os principais bits de uso (0x80, 0x20, 0xA0 etc.) para o certificado no formato decimal. O valor deve pelo menos ter o segundo (0x20) ou em diante (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/RetryCount

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique os tempos de repetição do dispositivo quando o servidor SCEP envia status pendentes. O formato é int. O valor padrão é 3. Valor máximo: o valor não pode ser maior que 30. Se for maior que 30, o dispositivo usará 30.

O valor mínimo é 0, o que significa que não há repetição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-30]
Valor Padrão	3

Device/SCEP/{UniqueID}/Install/RetryDelay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Quando o servidor SCEP envia status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.

O valor padrão é: 5 O valor mínimo é 1.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]
Valor Padrão	5

Dispositivo/SCEP/{UniqueID}/Install/ServerURL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necessário para registro de certificado SCEP. Especifique o servidor de registro de certificação. O servidor poderia especificar várias URLs de servidor separadas pelo ponto e vírgula.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique o nome alternativo do assunto. Vários nomes alternativos podem ser especificados por esse nó. Cada nome é a combinação de formato de nome+nome real. Consulte definição de tipo de nome no MSDN. Cada par é separado por ponto e vírgula. Por exemplo, várias SAN são apresentadas no formato de [nameformat1]+[nome real1]; [formato de nome 2]+[nome real2].

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/SubjectName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obrigatório. Especifique o nome do assunto. O valor SubjectName será citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes caracteres: ("," "=" "+" ";" ).

Para obter mais informações, consulte a função CertNameToStrA.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/SCEP/{UniqueID}/Install/TemplateName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID do nome do modelo de certificado. Observe que esse nome normalmente é ignorado pelo servidor SCEP, portanto, o servidor MDM normalmente não precisa fornecê-lo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/ValidPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique as unidades para um período válido. Os valores válidos são: Dias(Padrão), Meses, Anos.

O servidor MDM espera o período de validação de certificado (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte da solicitação de registro de certificado. É a decisão do servidor sobre como usar esse período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Dias

Valores Permitidos:

Valor	Descrição
Dias (Padrão)	Dias.
Meses	Meses.
Anos	Anos.

Dispositivo/SCEP/{UniqueID}/Install/ValidPeriodUnits

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique o número desejado de unidades usadas no período de validade. Submetido à configuração do servidor SCEP. O padrão é 0. As unidades são definidas no nó ValidPeriod. Observe que o período válido especificado pelo MDM substituirá o período válido especificado no modelo de certificação. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, isso significa que a duração total válida será de 30 dias.

Observação

O dispositivo envia apenas o servidor MDM período de validação de certificado esperado (ValidPeriodUnits + ValidPeriod) o servidor SCEP como parte da solicitação de registro de certificado. É a decisão do servidor sobre como usar esse período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Dispositivo/SCEP/{UniqueID}/RespondentServerUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obrigatório. Retorna a URL do servidor SCEP que respondeu à solicitação de registro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obrigatório. Especifique o status mais recente para o certificado devido à solicitação de registro.

Os valores válidos são:

1 – concluído com êxito 2 – pendente (o dispositivo não terminou a ação, mas recebeu a resposta pendente do servidor SCEP) 32 – desconhecido 16 – falha na ação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Usuário/PFXCertInstall

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necessário para a instalação do certificado PFX. O nó pai que agrupa as configurações relacionadas ao certificado PFX.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/PFXCertInstall/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necessário para a instalação do certificado PFX. Uma ID exclusiva para diferenciar diferentes solicitações de instalação de certificado.

Formato é nó.

Chamando Excluir neste nó, deve excluir os certificados e as chaves que foram instaladas pelo blob PFX correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier

Usuário/PFXCertInstall/{UniqueID}/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica o nome do contêiner NGC (se NGC KSP for escolhido para nó acima). Se esse nó não for especificado quando o NGC KSP for escolhido, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir

Usuário/PFXCertInstall/{UniqueID}/KeyLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necessário para a instalação do certificado PFX. Indica o provedor KeyStorage para o qual a instalação da chave privada é direcionada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1	Instale no TPM se estiver presente, falhará se não estiver presente.
2	Instale no TPM se estiver presente. Se não estiver presente, retornará ao software.
3	Instale no software.
4	Instale para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work) cujo nome é especificado.

Usuário/PFXCertInstall/{UniqueID}/PFXCertBlob

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obrigatório.

CRYPT_DATA_BLOB estrutura que contém um pacote PFX com os certificados e chaves exportados e criptografados. Adicionar neste nó disparará a adição ao certificado PFX. Isso requer que todos os outros nós em UniqueID que são parâmetros para instalação do PFX (Nome do Contêiner, KeyLocation, CertPassword, fKeyExportable) estejam presentes antes que isso seja chamado. Isso também definirá o nó Status como o status atual da operação.

Se Add for chamado nesse nó e um blob já existir, ele falhará. Se Replace for chamado nesse nó, os certificados serão substituídos.

Se Add for chamado nesse nó para um novo PFX, o certificado será adicionado. Se Replace for chamado nesse nó quando ele não existir, isso falhará.

Em outras palavras, usar Substituir ou Adicionar resultará no efeito de substituir o certificado antigo ou adicionar um novo certificado

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bin
Tipo de acesso	Adicionar, Obter, Substituir

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Senha que protege o blob PFX. Isso será necessário se o PFX estiver protegido por senha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir

Usuário/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Quando um valor de "2" estiver contido no PFXCertPasswordEncryptionType, especifique o nome do repositório em que o certificado para descriptografar o PFXCertPassword é armazenado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Obter, Substituir
Dependência [EncryptionTypeDependency]	Tipo de dependência: DependsOn URI de dependência: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor permitido de dependência: [2] Tipo de valor permitido de dependência: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Usada para especificar se a senha do certificado PFX é criptografada com um certificado.

Se o valor for 0 – A senha não é criptografada 1- A senha será criptografada usando o certificado MDM pelo servidor MDM 2 – A senha será criptografada por um Certificado Personalizado pelo servidor MDM. Quando esse valor for usado aqui, especifique também o nome do repositório personalizado no nó PFXCertPasswordEncryptionStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A senha não está criptografada.
1	A senha é criptografada com o certificado MDM.
2	A senha é criptografada com certificado personalizado.

Usuário/PFXCertInstall/{UniqueID}/PFXKeyExportable

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Usado para especificar se a chave privada instalada é exportável (pode ser exportada posteriormente).

Observação

Você só pode definir PFXKeyExportable como true se KeyLocation=3. Para qualquer outro valor KeyLocation, o CSP falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	true
Dependência [KeyLocationDependency]	Tipo de dependência: DependsOn URI de dependência: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor permitido de dependência: [3] Tipo de valor permitido de dependência: Range

Valores Permitidos:

Valor	Descrição
false	False.
true (Padrão)	Verdade.

Usuário/PFXCertInstall/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Retorna o código de erro da instalação PFX do comando GetLastError chamado após o PfxImportCertStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

User/PFXCertInstall/{UniqueID}/Thumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Retorna a impressão digital do certificado PFX instalado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Usuário/SCEP

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nó para SCEP. Um alerta é enviado após a instalação do certificado SCEP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/SCEP/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necessário para a instalação do certificado SCEP. Uma ID exclusiva para diferenciar diferentes solicitações de instalação de certificado.

Chamando Excluir neste nó, deve excluir o certificado SCEP correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique a impressão digital do certificado atual se o registro de certificado for bem-sucedido. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal.

Observação

Se o certificado no dispositivo se tornar inválido (o Cert expirou, a cadeia Cert não será válida, a chave privada excluída etc.) retornará uma cadeia de caracteres vazia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

User/SCEP/{UniqueID}/ErrorCode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. O valor inteiro que indica o HRESULT do último código de erro de registro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Usuário/SCEP/{UniqueID}/Install

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necessário para registro de certificado SCEP. Nó pai para agrupar a solicitação relacionada à instalação do certificado SCEP. OBSERVAÇÃO: embora os nós filhos em Instalar suporte Substituam comandos, depois que o comando Exec for enviado para o dispositivo, o dispositivo levará os valores definidos quando o comando Exec for aceito. O servidor não deve esperar que a alteração do valor do nó depois que o comando Exec for aceito afetará o registro atual submetido. O servidor deve marcar o valor do nó Status e verificar se o dispositivo não está em estágio desconhecido antes de alterar os valores do nó filho.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1703 [10.0.15063] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique a lista Microsoft Entra ID identificador de chave como um ponto e vírgula separado. Em Registrar, os valores nesta lista são validados em relação à Chave Microsoft Entra ID presente no dispositivo. Se nenhuma correspondência for encontrada, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/SCEP/{UniqueID}/Install/AttestPrivateKey

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define o comportamento da chave privada SCEP 0 – normal, 1 – melhor esforço, 2 – no erro, falha na instalação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter

Valores Permitidos:

Valor	Descrição
0	Não atestar a chave privada.
1	Atestar a chave, mas caso o atestado falhe, melhor abordagem de esforço – o CSR é enviado para o servidor.
2	Ateste a chave, mas caso o atestado falhe, falhe rapidamente (ou seja, libere a chave e não emita um CSR para o servidor).

Usuário/SCEP/{UniqueID}/Install/CAThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obrigatório. Especifique a impressão digital raiz da AC. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia de caracteres hexadecimal. Quando o cliente autentica o servidor SCEP, ele verifica o certificado de AC no servidor SCEP se corresponde a esse certificado. Se nenhuma correspondência for encontrada, a autenticação falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/Challenge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necessário para registro de certificado SCEP. Desafio de registro scep codificado B64. O desafio será excluído logo após a aceitação do comando Exec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica o nome do contêiner NGC (se NGC KSP for escolhido para nó acima). Se esse nó não for especificado quando o NGC KSP for escolhido, o registro falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica o texto personalizado a ser exibido no prompt de PIN do NGC durante o registro de certificado. O administrador pode optar por fornecer mais informações contextuais para saber por que o usuário precisa inserir o PIN e para o qual o certificado será usado por meio disso.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/EKUMapping

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obrigatório. Especifique usos de chaves estendidas. Submetido à configuração do servidor SCEP. A lista de OIDs é separada por mais "+". Formato de exemplo: OID1+OID2+OID3.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/Registr

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obrigatório. Acione o dispositivo para iniciar o registro de certificação. O dispositivo não notificará o servidor MDM depois que o registro de certificação for feito. O servidor MDM poderia consultar posteriormente o dispositivo para descobrir se o novo certificado foi adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	null
Tipo de acesso	Exec

Usuário/SCEP/{UniqueID}/Install/HashAlgorithm

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necessário para registro. Família de algoritmos de hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se várias famílias de algoritmos de hash forem especificadas, elas deverão ser separadas por meio de +.

Para o NGC, há suporte apenas para SHA256 como o algoritmo com suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/KeyLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necessário para registro. Especifique o tamanho da chave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, apenas 2048 é o keylength com suporte.

Observação

Para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work), 2048 é o único comprimento de chave com suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1024	1024.
2048	2048.
4096	4096.

Usuário/SCEP/{UniqueID}/Install/KeyProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique onde manter a chave privada. Observe que mesmo protegido pelo TPM, ele não é protegido com PIN TPM.

O certificado registrado scep não dá suporte à proteção TPM PIN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	3

Valores Permitidos:

Valor	Descrição
1	Chave privada protegida pelo TPM.
2	Chave privada protegida pelo TPM de telefone se o dispositivo der suporte ao TPM. Todos os dispositivos Windows Phone 8.1 dão suporte ao TPM e tratarão o valor 2 como 1.
3 (Padrão)	(Padrão) Chave privada salva no KSP de software.
4	Chave privada protegida por Windows Hello para Empresas (anteriormente conhecida como Microsoft Passport for Work). Se essa opção for especificada, o ContainerName deverá ser especificado, caso contrário, o registro falhará.

Usuário/SCEP/{UniqueID}/Install/KeyUsage

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necessário para registro. Especifique os principais bits de uso (0x80, 0x20, 0xA0 etc.) para o certificado no formato decimal. O valor deve pelo menos ter o segundo (0x20) ou em diante (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/SCEP/{UniqueID}/Install/RetryCount

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique os tempos de repetição do dispositivo quando o servidor SCEP envia status pendentes. O formato é int. O valor padrão é 3. Valor máximo: o valor não pode ser maior que 30. Se for maior que 30, o dispositivo usará 30.

O valor mínimo é 0, o que significa que não há repetição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-30]
Valor Padrão	3

Usuário/SCEP/{UniqueID}/Install/RetryDelay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Quando o servidor SCEP envia status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.

O valor padrão é: 5 O valor mínimo é 1.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]
Valor Padrão	5

Usuário/SCEP/{UniqueID}/Install/ServerURL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necessário para registro de certificado SCEP. Especifique o servidor de registro de certificação. O servidor poderia especificar várias URLs de servidor separadas pelo ponto e vírgula.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique o nome alternativo do assunto. Vários nomes alternativos podem ser especificados por esse nó. Cada nome é a combinação de formato de nome+nome real. Consulte definição de tipo de nome no MSDN. Cada par é separado por ponto e vírgula. Por exemplo, várias SAN são apresentadas no formato de [nameformat1]+[nome real1]; [formato de nome 2]+[nome real2].

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/SubjectName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obrigatório. Especifique o nome do assunto. O valor SubjectName será citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes caracteres: ("," "=" "+" ";" ).

Para obter mais informações, consulte a função CertNameToStrA.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/TemplateName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID do nome do modelo de certificado. Observe que esse nome normalmente é ignorado pelo servidor SCEP, portanto, o servidor MDM normalmente não precisa fornecê-lo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/SCEP/{UniqueID}/Install/ValidPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique as unidades para um período válido. Os valores válidos são: Dias(Padrão), Meses, Anos.

O servidor MDM espera o período de validação de certificado (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte da solicitação de registro de certificado. É a decisão do servidor sobre como usar esse período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Dias

Valores Permitidos:

Valor	Descrição
Dias (Padrão)	Dias.
Meses	Meses.
Anos	Anos.

Usuário/SCEP/{UniqueID}/Install/ValidPeriodUnits

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique o número desejado de unidades usadas no período de validade. Submetido à configuração do servidor SCEP. O padrão é 0. As unidades são definidas no nó ValidPeriod. Observe que o período válido especificado pelo MDM substituirá o período válido especificado no modelo de certificação. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, isso significa que a duração total válida será de 30 dias.

Observação

O dispositivo envia apenas o servidor MDM período de validação de certificado esperado (ValidPeriodUnits + ValidPeriod) o servidor SCEP como parte da solicitação de registro de certificado. É a decisão do servidor sobre como usar esse período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Usuário/SCEP/{UniqueID}/RespondentServerUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obrigatório. Retorna a URL do servidor SCEP que respondeu à solicitação de registro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Usuário/SCEP/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obrigatório. Especifique o status mais recente para o certificado devido à solicitação de registro.

Os valores válidos são:

1 – concluído com êxito 2 – pendente (o dispositivo não terminou a ação, mas recebeu a resposta pendente do servidor SCEP) 32 – desconhecido 16 – falha na ação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Exemplos

• Registre um certificado de cliente por meio do SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Adicione um certificado PFX. A senha do certificado PFX é criptografada com um certificado personalizado do repositório "Meu".

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Artigos relacionados

Referência de provedor de serviços de configuração