Поставщик служб конфигурации CertificateStore
Поставщик службы конфигурации CertificateStore используется для добавления защищенных уровней сокетов (SSL), промежуточных и самозаверяемых сертификатов.
Примечание.
Поставщик службы конфигурации CertificateStore не поддерживает установку сертификатов клиента. Версия протокола Microsoft Open Mobile Alliance (OMA) не учитывает регистр.
Для поставщика сертификатов CertificateStore нельзя использовать команду Replace, если узел уже существует.
В следующем списке показаны узлы поставщика службы конфигурации CertificateStore:
CA
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA
Это криптографическое хранилище содержит промежуточные центры сертификации.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
CA/{CertHash}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
Хэш SHA1 для сертификата. 20-байтовый хэш SHA1 сертификата указан в шестнадцатеричном формате. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Удаление, получение |
| Динамическое именование узлов | UniqueName: хэш SHA1 для сертификата. |
CA/{CertHash}/EncodedCertificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
Сертификат X.509 в кодировке Base64.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | b64 |
| Тип доступа | Добавление, получение, замена |
CA/{CertHash}/IssuedBy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
Имя издателя сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/{CertHash}/IssuedTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
Имя субъекта сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/{CertHash}/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Возвращает имя шаблона сертификата.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/{CertHash}/ValidFrom
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
Дата начала действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/{CertHash}/ValidTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
Дата окончания срока действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ЦС/система
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System
Это хранилище содержит системную часть хранилища ЦС.
Примечание.
Используйте поставщик CSP RootCATrustedCertificates для установки сертификатов ЦС.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
CA/System/{CertHash}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
Хэш SHA1 для сертификата. 20-байтовый хэш SHA1 сертификата указан в шестнадцатеричном формате. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Удаление, получение |
| Динамическое именование узлов | UniqueName: хэш SHA1 для сертификата. |
CA/System/{CertHash}/EncodedCertificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
Сертификат X.509 в кодировке Base64.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | b64 |
| Тип доступа | Добавление, получение, замена |
CA/System/{CertHash}/IssuedBy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
Имя издателя сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/System/{CertHash}/IssuedTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
Имя субъекта сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/System/{CertHash}/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Возвращает имя шаблона сертификата.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/System/{CertHash}/ValidFrom
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
Дата начала действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
CA/System/{CertHash}/ValidTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
Дата окончания срока действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY
В этом хранилище хранятся все личные сертификаты конечных пользователей.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
MY/SCEP
Примечание.
Эта политика является устаревшей и может быть удалена в будущем выпуске.
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Это хранилище содержит часть SCEP хранилища MY и обрабатывает операции, связанные с регистрацией сертификата SCEP.
Примечание.
Используйте клиентCertificateInstall CSP для установки сертификатов SCEP вперед.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
MY/SCEP/{UniqueID}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
UniqueID для запроса на регистрацию SCEP. Каждый сертификат клиента должен иметь свой уникальный идентификатор.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
MY/SCEP/{UniqueID}/CertThumbPrint
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Укажите отпечаток текущего сертификата.
20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/SCEP/{UniqueID}/ErrorCode
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Укажите последний час в случае сбоя действия регистрации.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получите |
MY/SCEP/{UniqueID}/Install
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
Группа, представляющая запрос на установку.
Примечание.
Хотя дочерние узлы в разделе Установка поддерживают команды Replace, после отправки команды Exec на устройство устройство принимает значения, заданные при принятии команды Exec. Не следует ожидать изменения значения узла, которое происходит после принятия команды Exec, чтобы повлиять на текущую регистрацию. Перед изменением значений дочерних узлов следует проверка значение узла Состояние и убедитесь, что устройство не находится на неизвестном этапе.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Укажите отпечаток корневого ЦС.
20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения. Когда клиент выполняет проверку подлинности сервера SCEP, он проверяет сертификат ЦС с сервера SCEP на соответствие этому сертификату. Если он не совпадает, проверка подлинности завершается ошибкой.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/Challenge
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Регистрация общего секрета проверки подлинности запрашивающего.
Значение должно быть в кодировке base64. Запрос удаляется вскоре после принятия команды Exec.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/EKUMapping
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Укажите расширенное использование ключей. Список идентификаторов OID разделяются плюсом "+".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/Enroll
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Запустите регистрацию сертификата.
Позже сервер MDM может запросить устройство, чтобы узнать, добавлен ли новый сертификат. Тип значения имеет значение NULL, что означает, что этот узел не содержит значения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | null |
| Тип доступа | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Клиент создает запрос на регистрацию сертификата, получает поддерживаемый хэш OIalgorithm от сервера SCEP и сопоставляет его с запросом, указанным в этом параметре.
Семейство хэш-алгоритмов (SHA-1, SHA-2, SHA-3), указанное сервером MDM. Если указано несколько семейств хэш-алгоритмов, они должны быть разделены +.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/KeyLength
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Укажите длину закрытого ключа (RSA).
Допустимые значения: 1024, 2048, 4096. Необходимо указать поддерживаемые длины ключей NGC.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/KeyProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Укажите место хранения закрытого ключа.
Хотя закрытый ключ защищен TPM, он не защищен ПИН-кодом доверенного платформенного модуля. Зарегистрированный сертификат SCEP не поддерживает защиту ОТ ПИН-кода доверенного платформенного модуля. Поддерживаемые значения являются одним из следующих значений:
- 1. Закрытый ключ защищен доверенным платформенный платформенный модуль устройства.
- 2. Закрытый ключ защищен доверенным платформенный платформенный модуль устройства, если устройство поддерживает TPM.
- 3 (по умолчанию): закрытый ключ сохраняется только в программном KSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/KeyUsage
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Укажите биты использования ключей (0x80, 0x20, 0xA0) для сертификата.
Значение должно быть указано в десятичном формате и должно иметь по крайней мере второй (0x20) или четвертый (0x80) или оба бита. Если эти биты не заданы, настройка завершится ошибкой.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/RetryCount
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Когда SCEP отправляет состояние ожидания, укажите время повторных попыток устройства.
Значение по умолчанию — 3. Максимальное значение не может быть больше 30. Если значение больше 30, устройство будет использовать 30. Минимальное значение равно 0, что означает отсутствие повторных попыток.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/RetryDelay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Когда сервер SCEP отправляет состояние ожидания, укажите время ожидания устройства в минутах.
Значение по умолчанию — 5, а минимальное — 1.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/ServerURL
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Укажите сервер регистрации сертификатов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Укажите альтернативное имя субъекта. Этот узел может указать несколько альтернативных имен. Каждое имя — это сочетание формата имени и фактического имени. Каждая пара разделена запятыми.
Или, например, несколько альтернативных имен субъектов представлены в формате <nameformat1>+<actual name1>;<name format 2>+<actual name2>.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/SubjectName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Укажите имя субъекта.
Значение SubjectName приводится в кавычки, если оно содержит начальные или конечные пробелы или один из следующих символов: (,, =, +, ;). Дополнительные сведения см. в разделе Функция CertNameToStrA.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID имени шаблона сертификата (как в AD, используемом инфраструктурой PKI.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Укажите период времени, в течение периода действия сертификата. Допустимый период, указанный MDM, перезапишет допустимый период, указанный в шаблоне сертификата.
Допустимые значения:
- Дни (по умолчанию)
- Месяцев
- Лет
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Укажите допустимый тип единицы измерения периода.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, получить |
Значение по умолчанию — 0. Период определяется в узле ValidPeriod. Допустимый период, указанный MDM, перезаписывает допустимый период, указанный в шаблоне сертификата. Например, если validPeriod имеет значение days, а ValidPeriodUnits — 30, это означает, что общая допустимая продолжительность составляет 30 дней.
Примечание.
Устройство отправляет только ожидаемый период проверки сертификата сервера MDM (ValidPeriodUnits + ValidPeriod) сервера SCEP в рамках запроса на регистрацию сертификата. То, как этот допустимый период используется для создания сертификата, зависит от сервера MDM.
MY/SCEP/{UniqueID}/Status
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Укажите последнее состояние сертификата из-за запроса на регистрацию.
Допустимые значения являются одним из следующих значений:
- 1: успешно завершено.
- 2: ожидание. Устройство не завершило действие, но получило ожидающий ответ сервера SCEP.
- 16: сбой действия.
- 32: Неизвестно.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получите |
MY/User
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User
В этом хранилище хранится пользовательская часть хранилища MY.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
MY/User/{CertHash}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
Хэш SHA1 для сертификата. 20-байтовый хэш SHA1 сертификата указан в шестнадцатеричном формате. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Удаление, получение |
| Динамическое именование узлов | UniqueName: хэш SHA1 для сертификата. |
MY/User/{CertHash}/EncodedCertificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
Сертификат X.509 в кодировке Base64. Обратите внимание, что хотя во время регистрации MDM сервер регистрации может использовать формат WAP XML для добавления общедоступной части сертификата клиента MDM через узел EncodedCertificate, правильно зарегистрировать сертификат клиента, включая частный, требуется протокол регистрации сертификата сертификата или пользователь устанавливает его вручную. В WP сервер не может исключительно полагаться на Поставщик сертификатов CertificateStore для установки сертификата клиента, включая закрытый ключ.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | b64 |
| Тип доступа | Добавление, получение, замена |
MY/User/{CertHash}/IssuedBy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
Имя издателя сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/User/{CertHash}/IssuedTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
Имя субъекта сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/User/{CertHash}/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Возвращает имя шаблона сертификата.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/User/{CertHash}/ValidFrom
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
Дата начала действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/User/{CertHash}/ValidTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
Дата окончания срока действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/WSTEP
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
Родительский узел, на котором размещен сертификат клиента, зарегистрированный через WSTEP, например сертификат, зарегистрированный во время регистрации MDM.
Узлы в WSTEP в основном предназначены для запросов на продление сертификата клиента MDM.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
MY/WSTEP/CertThumprint
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
Печать зарегистрированного сертификата клиента MDM.
В случае успешного продления отображается отпечаток обновленного сертификата. Если обновление завершается сбоем или выполняется, отображается отпечаток сертификата, который необходимо обновить.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
MY/WSTEP/Renew
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
Родительский узел для группирования связанных параметров продления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
| Атомарный обязательный | True |
MY/WSTEP/Renew/ErrorCode
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Если обновление сертификата завершается сбоем, этот узел предоставляет последний код hresult во время процесса обновления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получите |
MY/WSTEP/Renew/LastRenewalAttemptTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Время последней попытки продления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | time |
| Тип доступа | Получите |
MY/WSTEP/RenewNow
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Инициируйте продление сейчас.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | null |
| Тип доступа | Exec |
MY/WSTEP/RenewPeriod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Укажите количество дней до истечения срока действия сертификата регистрации, чтобы предложить пользователю продлить подписку.
Сервер MDM не может задать и обновить период продления. Этот параметр применяется как к продлению сертификата вручную, так и к запросу от имени сертификата (ROBO). Рекомендуется установить период продления за пару месяцев до истечения срока действия сертификата, чтобы убедиться, что сертификат будет успешно обновлен с подключением к данным.
Значение по умолчанию — 42, а допустимые значения — 1–1000.
Примечание.
При установке расписания продления с помощью команд SyncML DM для ROBOSupport, RenewalPeriod и RetryInterval необходимо заключить их в атомарные команды.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-1000] |
| Значение по умолчанию | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Как долго после истечения срока действия сертификата регистрации, чтобы продолжить попытку продления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | time |
| Тип доступа | Добавление, получение, замена |
MY/WSTEP/Renew/RetryInterval
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Необязательно. Этот параметр задает интервал повтора при сбое предыдущего обновления (в днях). Это относится как к продлению сертификата вручную, так и к продлению сертификата ROBO. Расписание повторных попыток будет прекращено с даты окончания срока действия сертификата. При сбое продления ROBO клиент периодически повторяет продление до тех пор, пока устройство не достигнет даты окончания срока действия сертификата. Этот параметр указывает период ожидания повторных попыток продления ROBO. При сбое повторных попыток вручную нет встроенных попыток. Пользователь может повторить попытку позже. При следующем запланированном периоде повтора продления сертификата устройство снова запрашивает диалоговое окно учетных данных. Значение по умолчанию — 7, а допустимые значения — от 1 до 1000 AND =< RenewalPeriod, в противном случае это приведет к ошибкам. Тип значения — это целое число.
Примечание.
При установке расписания продления с помощью команд SyncML DM для ROBOSupport, RenewalPeriod и RetryInterval необходимо заключить их в атомарные команды.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-1000] |
| Значение по умолчанию | 7 |
MY/WSTEP/Renew/ROBOSupport
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Необязательно. Уведомляйте клиента о том, поддерживает ли сервер регистрации автоматическое продление сертификата ROBO. ПРИМЕЧАНИЕ. Этот флаг необходим только для устройства, зарегистрированного с помощью локального метода проверки подлинности MDM. Для MDM, зарегистрированных с федеративной проверкой подлинности, ROBO является единственным поддерживаемым методом продления. Если сервер задает значение false или удаляет этот узел для федеративного зарегистрированного устройства, конфигурация завершится ошибкой с кодом ошибки OMA DM 405.
Примечание.
При установке расписания продления с помощью команд SyncML DM для ROBOSupport, RenewalPeriod и RetryInterval необходимо заключить их в атомарные команды.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | true |
Допустимые значения:
| Значение | Описание |
|---|---|
| true (по умолчанию) | Истинный. |
| false | Ложных. |
MY/WSTEP/Renew/ServerURL
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Необязательно. Указывает URL-адрес сервера обновления сертификатов, который является сервером обнаружения.
Если этот узел не существует, клиент использует URL-адрес начальной регистрации сертификата.
Примечание.
Процесс продления выполняет те же действия, что и регистрация устройства. Это означает, что он начинается со службы обнаружения, затем службы политики регистрации, а затем веб-службы регистрации.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
MY/WSTEP/Renew/Status
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Отображение состояния последнего действия для этого сертификата. Поддерживаются одно из следующих значений: 0 — не запущено. 1 — выполняется продление. 2 — продление выполнено успешно. 3 — сбой продления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получите |
КОРНЕВОЙ
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT
Это хранилище содержит только корневые (самозаверяемые) сертификаты.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
ROOT/{CertHash}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
Хэш SHA1 для сертификата. 20-байтовый хэш SHA1 сертификата указан в шестнадцатеричном формате. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Удаление, получение |
| Динамическое именование узлов | UniqueName: хэш SHA1 для сертификата. |
ROOT/{CertHash}/EncodedCertificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
Сертификат X.509 в кодировке Base64.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | b64 |
| Тип доступа | Добавление, получение, замена |
ROOT/{CertHash}/IssuedBy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
Имя издателя сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/{CertHash}/IssuedTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
Имя субъекта сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/{CertHash}/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Возвращает имя шаблона сертификата.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/{CertHash}/ValidFrom
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
Дата начала действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/{CertHash}/ValidTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
Дата окончания срока действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/System
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Это хранилище содержит системную часть корневого хранилища.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
ROOT/System/{CertHash}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
Хэш SHA1 для сертификата. 20-байтовый хэш SHA1 сертификата указан в шестнадцатеричном формате. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Удаление, получение |
| Динамическое именование узлов | UniqueName: хэш SHA1 для сертификата. |
ROOT/System/{CertHash}/EncodedCertificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
Сертификат X.509 в кодировке Base64.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | b64 |
| Тип доступа | Добавление, получение, замена |
ROOT/System/{CertHash}/IssuedBy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
Имя издателя сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/System/{CertHash}/IssuedTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
Имя субъекта сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/System/{CertHash}/TemplateName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Возвращает имя шаблона сертификата.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/System/{CertHash}/ValidFrom
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
Дата начала действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
ROOT/System/{CertHash}/ValidTo
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
Дата окончания срока действия сертификата. Этот узел неявно создается только при добавлении узла EncodedCertificate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
Примеры:
Добавьте корневой сертификат на сервер MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Получение всех установленных сертификатов клиента.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Удаление корневого сертификата.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Настройте устройство для регистрации сертификата клиента с помощью SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Настройте устройство для автоматического продления сертификата клиента MDM с указанным периодом продления и интервалом повтора.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>