Поставщик служб конфигурации ClientCertificateInstall

Важно.

Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.

Поставщик службы конфигурации ClientCertificateInstall позволяет предприятию устанавливать клиентские сертификаты. Сертификат клиента имеет уникальный идентификатор, который является [UniqueID] для этой конфигурации. Каждый сертификат клиента должен иметь разные идентификаторы UniqueID для запроса на регистрацию SCEP.

Примечание.

Для установки сертификата PFX и установки SCEP команды SyncML должны быть заключены в атомарные команды, чтобы гарантировать, что выполнение регистрации не активируется, пока не будут настроены все параметры. Команда Регистрация должна быть последним элементом в атомарном блоке.

В следующем списке показаны узлы поставщика службы конфигурации ClientCertificateInstall:

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Состояние
      • Отпечаток
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Вызов
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Регистрация
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • Имя шаблона
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Состояние
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Состояние
      • Отпечаток
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Вызов
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Регистрация
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • Имя шаблона
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Состояние

Device/PFXCertInstall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Требуется для установки сертификата PFX. Родительский узел, группируя параметры, связанные с сертификатом PFX.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

Device/PFXCertInstall/{UniqueID}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Требуется для установки сертификата PFX. Уникальный идентификатор для различения различных запросов на установку сертификатов.

Формат — node.

При вызове Delete на этом узле должны быть удалены сертификаты и ключи, установленные соответствующим большим двоичным объектом PFX.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Необязательно.

Указывает имя контейнера NGC (если для указанного выше узла выбран NGC KSP). Если этот узел не указан при выборе NGC KSP, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена

Device/PFXCertInstall/{UniqueID}/KeyLocation

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Требуется для установки сертификата PFX. Указывает поставщик KeyStorage для установки закрытого ключа.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавление, получение, замена

Допустимые значения:

Значение	Описание
1	Установка в TPM, если он присутствует, завершается сбоем, если отсутствует.
2	Установите в TPM, если он есть. Если он отсутствует, откатитесь к программному обеспечению.
3	Установка в программное обеспечение.
4	Установите в Windows Hello для бизнеса (прежнее название — Microsoft Passport for Work), имя которого указано.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Обязательный.

CRYPT_DATA_BLOB структура, содержащая пакет PFX с экспортируемыми и зашифрованными сертификатами и ключами. Добавление на этом узле приведет к добавлению сертификата PFX. Для этого необходимо, чтобы все остальные узлы в разделе UniqueID, которые являются параметрами для установки PFX (имя контейнера, расположение ключей, CertPassword, fKeyExportable), присутствовали перед вызовом. В этом случае для узла Состояние также будет задано текущее состояние операции.

Если на этом узле вызывается метод Add и большой двоичный объект уже существует, произойдет сбой. Если на этом узле вызван метод Replace, сертификаты будут перезаписаны.

Если для нового PFX-файла на этом узле вызывается Add, будет добавлен сертификат. Если метод Replace вызывается на этом узле, если он не существует, произойдет сбой.

Иными словами, использование функции "Заменить" или "Добавить" приведет к перезаписи старого сертификата или добавлению нового сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bin
Тип доступа	Добавление, получение, замена

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Пароль, защищающий большой двоичный объект PFX. Это необходимо, если PFX защищен паролем.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Необязательно.

Если значение "2" содержится в PFXCertPasswordEncryptionType, укажите имя хранилища, в котором хранится сертификат для расшифровки PFXCertPassword.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена
Зависимость [EncryptionTypeDependency]	Тип зависимости: DependsOn URI зависимостей: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Допустимое значение зависимостей: [2] Тип допустимого значения зависимостей: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Необязательно. Используется для указания, шифруется ли пароль сертификата PFX с помощью сертификата.

Если значение равно 0 — пароль не зашифрован 1 — пароль шифруется с помощью сертификата MDM на сервере MDM 2 — пароль шифруется пользовательским сертификатом сервера MDM. Если здесь используется это значение, также укажите пользовательское имя хранилища в узле PFXCertPasswordEncryptionStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавление, получение, замена
Значение по умолчанию	0

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Пароль не зашифрован.
1	Пароль шифруется с помощью сертификата MDM.
2	Пароль шифруется с помощью пользовательского сертификата.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Необязательно. Используется для указания, является ли установленный закрытый ключ экспортируемым (можно экспортировать позже).

PFX-файл нельзя экспортировать при установке в TPM.

Примечание.

Значение true можно задать только для PFXKeyExportable, если KeyLocation=3. Для любого другого значения KeyLocation поставщик служб CSP завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Добавление, получение, замена
Значение по умолчанию	true
Зависимость [KeyLocationDependency]	Тип зависимости: DependsOn URI зависимостей: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Допустимое значение зависимостей: [3] Тип допустимого значения зависимостей: Range

Допустимые значения:

Значение	Описание
false	Ложных.
true (по умолчанию)	Истинный.

Device/PFXCertInstall/{UniqueID}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Возвращает код ошибки установки PFX из команды GetLastError, вызываемой после PfxImportCertStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

Device/PFXCertInstall/{UniqueID}/Thumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Возвращает отпечаток установленного PFX-сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

Устройство или SCEP

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Узел для SCEP. После установки сертификата SCEP отправляется оповещение.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

Device/SCEP/{UniqueID}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Требуется для установки сертификата SCEP. Уникальный идентификатор для различения различных запросов на установку сертификатов.

Вызов команды Delete на этом узле должен удалить соответствующий сертификат SCEP.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Необязательно. Укажите отпечаток текущего сертификата, если регистрация сертификата прошла успешно. Это 20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения.

Примечание.

Если сертификат на устройстве станет недопустимым (срок действия сертификата истек, цепочка сертификатов не действительна, закрытый ключ удален и т. д.), то он вернет пустую строку.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

Device/SCEP/{UniqueID}/ErrorCode

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Необязательно. Целочисленное значение, указывающее HRESULT кода последней ошибки регистрации.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

Device/SCEP/{UniqueID}/Install

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Требуется для регистрации сертификата SCEP. Родительский узел для группирования запроса на установку сертификата SCEP. Примечание. Хотя дочерние узлы в разделе Установка поддерживают команды Replace, после отправки команды Exec на устройство устройство принимает значения, заданные при принятии команды Exec. Сервер не должен ожидать изменения значения узла после того, как команда Exec будет принята, что повлияет на текущую регистрацию. Сервер должен проверка значение узла Состояния и убедиться, что устройство не на неизвестном этапе перед изменением значений дочерних узлов.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1703 [10.0.15063] и более поздние

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Необязательно. Укажите список идентификаторов ключей Microsoft Entra ID в качестве значений, разделенных точкой с запятой. На странице Регистрация значения в этом списке проверяются на соответствие ключу Microsoft Entra ID, присутствующих на устройстве. Если совпадение не найдено, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Определяет поведение закрытого ключа SCEP для аттестации: 0 — обычное, 1 — наилучшее усилие, 2 — при ошибке, сбое установки.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, получить

Device/SCEP/{UniqueID}/Install/CAThumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Обязательный. Укажите отпечаток корневого ЦС. Это 20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения. При проверке подлинности сервера SCEP клиент проверяет сертификат ЦС с сервера SCEP на соответствие этому сертификату. Если совпадение не найдено, проверка подлинности завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/Challenge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Требуется для регистрации сертификата SCEP. Запрос регистрации SCEP в кодировке B64. Запрос будет удален вскоре после принятия команды Exec.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/ContainerName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Необязательно.

Указывает имя контейнера NGC (если для указанного выше узла выбран NGC KSP). Если этот узел не указан при выборе NGC KSP, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Необязательно. Указывает пользовательский текст, который будет отображаться в запросе NGC PIN-кода во время регистрации сертификата. Администратор может предоставить дополнительные контекстные сведения о том, почему пользователю нужно ввести ПИН-код и для чего будет использоваться сертификат.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/EKUMapping

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Обязательный. Укажите расширенное использование ключей. Зависит от конфигурации сервера SCEP. Список идентификаторов OID разделяются плюсом "+". Пример формата: OID1+OID2+OID3.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/Enroll

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Обязательный. Активируйте устройство для запуска регистрации сертификата. Устройство не уведомляет сервер MDM после регистрации сертификата. Позже сервер MDM может запросить устройство, чтобы узнать, добавлен ли новый сертификат.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	null
Тип доступа	Exec

Device/SCEP/{UniqueID}/Install/HashAlgorithm

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Требуется для регистрации. Семейство хэш-алгоритмов (SHA-1, SHA-2, SHA-3), указанное сервером MDM. Если указано несколько семейств хэш-алгоритмов, они должны быть разделены с помощью +.

Для NGC в качестве поддерживаемого алгоритма поддерживается только SHA256.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/KeyLength

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Требуется для регистрации. Укажите длину закрытого ключа (RSA).

Допустимое значение: 1024, 2048, 4096. Для NGC поддерживается только 2048 keylength.

Примечание.

Для Windows Hello для бизнеса (ранее — Microsoft Passport for Work) 2048 — единственная поддерживаемая длина ключа.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить

Допустимые значения:

Значение	Описание
1024	1024.
2048	2048.
4096	4096.

Device/SCEP/{UniqueID}/Install/KeyProtection

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Необязательно. Укажите место хранения закрытого ключа. Обратите внимание, что даже он защищен доверенным платформенный модуль, он не защищен с помощью ПИН-кода доверенного платформенного модуля.

Зарегистрированный сертификат SCEP не поддерживает защиту ОТ ПИН-кода доверенного платформенного модуля.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	3

Допустимые значения:

Значение	Описание
1	Закрытый ключ, защищенный доверенным платформенный платформенный платформой.
2	Закрытый ключ, защищенный доверенным платформенный платформенный модуль телефона, если устройство поддерживает TPM. Все устройства Windows Phone версии 8.1 поддерживают TPM и будут обрабатывать значение 2 как 1.
3 (по умолчанию)	(по умолчанию) Закрытый ключ, сохраненный в KSP программного обеспечения.
4	Закрытый ключ, защищенный Windows Hello для бизнеса (прежнее название — Microsoft Passport for Work). Если указан этот параметр, необходимо указать имя контейнера, в противном случае регистрация завершится ошибкой.

Device/SCEP/{UniqueID}/Install/KeyUsage

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Требуется для регистрации. Укажите биты использования ключей (0x80, 0x20, 0xA0 и т. д.) для сертификата в десятичном формате. Значение должно иметь по крайней мере значение second (0x20) или forth (0x80) или оба бита. Если эти биты не заданы, настройка завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/RetryCount

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Необязательно. Специальный для SCEP. Укажите время повторных попыток устройства, когда сервер SCEP отправляет состояние ожидания. Формат имеет значение int. Значение по умолчанию — 3. Максимальное значение: значение не может быть больше 30. Если значение больше 30, устройство будет использовать 30.

Минимальное значение равно 0, что означает отсутствие повторных попыток.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-30]
Значение по умолчанию	3

Device/SCEP/{UniqueID}/Install/RetryDelay

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Необязательно. Когда сервер SCEP отправляет состояние ожидания, укажите время ожидания устройства в минутах.

Значение по умолчанию: 5. Минимальное значение равно 1.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-4294967295]
Значение по умолчанию	5

Device/SCEP/{UniqueID}/Install/ServerURL

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Требуется для регистрации сертификата SCEP. Укажите сервер регистрации сертификатов. Сервер может указать несколько URL-адресов сервера, разделенных точкой с запятой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Необязательно. Укажите альтернативное имя субъекта. Этот узел может указать несколько альтернативных имен. Каждое имя — это сочетание формата имени и фактического имени. См. определение типа имени в MSDN. Каждая пара разделена точкой с запятой. Например, несколько SAN представлены в формате [nameformat1]+[фактическое имя1]; [формат имени 2]+[фактическое имя2].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/SubjectName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Обязательный. Укажите имя субъекта. Значение SubjectName приводится в кавычки, если оно содержит начальные или конечные пробелы или один из следующих символов: ("," "=" "+" ";" ).

Дополнительные сведения см. в разделе Функция CertNameToStrA.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/TemplateName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Необязательно. OID имени шаблона сертификата. Обратите внимание, что это имя обычно игнорируется сервером SCEP, поэтому серверу MDM обычно не требуется его предоставлять.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

Device/SCEP/{UniqueID}/Install/ValidPeriod

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Необязательно. Укажите единицы измерения для допустимого периода. Допустимые значения: Дни (по умолчанию), Месяцы, Годы.

Сервер MDM ожидается период проверки сертификата (ValidPeriodUnits + ValidPeriod) сервера SCEP в рамках запроса на регистрацию сертификата. Это решение сервера о том, как использовать этот допустимый период для создания сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	Дни

Допустимые значения:

Значение	Описание
Дни (по умолчанию)	Дней.
Месяцев	Месяцев.
Лет	Лет.

Device/SCEP/{UniqueID}/Install/ValidPeriodUnits

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Необязательно. Укажите требуемое количество единиц, используемых в течение срока действия. Зависит от конфигурации сервера SCEP. Значение по умолчанию — 0. Единицы определяются в узле ValidPeriod. Обратите внимание, что допустимый период, указанный MDM, перезапишет допустимый период, указанный в шаблоне сертификата. Например, если validPeriod имеет значение days, а ValidPeriodUnits — 30, это означает, что общая допустимая продолжительность составляет 30 дней.

Примечание.

Устройство отправляет серверу MDM ожидаемый период проверки сертификата (ValidPeriodUnits + ValidPeriod) сервера SCEP только в рамках запроса на регистрацию сертификата. Это решение сервера о том, как использовать этот допустимый период для создания сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	0

Device/SCEP/{UniqueID}/RespondentServerUrl

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Обязательный. Возвращает URL-адрес сервера SCEP, ответив на запрос на регистрацию.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

Device/SCEP/{UniqueID}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Обязательный. Укажите последнее состояние сертификата из-за запроса на регистрацию.

Допустимые значения:

1 — успешно завершено, 2 — ожидание (устройство не завершило действие, но получило ожидающий ответ сервера SCEP) 32 — неизвестно, 16 — действие завершилось сбоем.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

User/PFXCertInstall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Требуется для установки сертификата PFX. Родительский узел, группируя параметры, связанные с сертификатом PFX.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

User/PFXCertInstall/{UniqueID}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Требуется для установки сертификата PFX. Уникальный идентификатор для различения различных запросов на установку сертификатов.

Формат — node.

При вызове Delete на этом узле должны быть удалены сертификаты и ключи, установленные соответствующим большим двоичным объектом PFX.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Необязательно.

Указывает имя контейнера NGC (если для указанного выше узла выбран NGC KSP). Если этот узел не указан при выборе NGC KSP, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена

User/PFXCertInstall/{UniqueID}/KeyLocation

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Требуется для установки сертификата PFX. Указывает поставщик KeyStorage для установки закрытого ключа.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавление, получение, замена

Допустимые значения:

Значение	Описание
1	Установка в TPM, если он присутствует, завершается сбоем, если отсутствует.
2	Установите в TPM, если он есть. Если он отсутствует, откатитесь к программному обеспечению.
3	Установка в программное обеспечение.
4	Установите в Windows Hello для бизнеса (прежнее название — Microsoft Passport for Work), имя которого указано.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Обязательный.

CRYPT_DATA_BLOB структура, содержащая пакет PFX с экспортируемыми и зашифрованными сертификатами и ключами. Добавление на этом узле приведет к добавлению сертификата PFX. Для этого необходимо, чтобы все остальные узлы в разделе UniqueID, которые являются параметрами для установки PFX (имя контейнера, расположение ключей, CertPassword, fKeyExportable), присутствовали перед вызовом. В этом случае для узла Состояние также будет задано текущее состояние операции.

Если на этом узле вызывается метод Add и большой двоичный объект уже существует, произойдет сбой. Если на этом узле вызван метод Replace, сертификаты будут перезаписаны.

Если для нового PFX-файла на этом узле вызывается Add, будет добавлен сертификат. Если метод Replace вызывается на этом узле, если он не существует, произойдет сбой.

Иными словами, использование функции "Заменить" или "Добавить" приведет к перезаписи старого сертификата или добавлению нового сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bin
Тип доступа	Добавление, получение, замена

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Пароль, защищающий большой двоичный объект PFX. Это необходимо, если PFX защищен паролем.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Необязательно.

Если значение "2" содержится в PFXCertPasswordEncryptionType, укажите имя хранилища, в котором хранится сертификат для расшифровки PFXCertPassword.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, получение, замена
Зависимость [EncryptionTypeDependency]	Тип зависимости: DependsOn URI зависимостей: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Допустимое значение зависимостей: [2] Тип допустимого значения зависимостей: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Необязательно. Используется для указания, шифруется ли пароль сертификата PFX с помощью сертификата.

Если значение равно 0 — пароль не зашифрован 1 — пароль шифруется с помощью сертификата MDM на сервере MDM 2 — пароль шифруется пользовательским сертификатом сервера MDM. Если здесь используется это значение, также укажите пользовательское имя хранилища в узле PFXCertPasswordEncryptionStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавление, получение, замена
Значение по умолчанию	0

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Пароль не зашифрован.
1	Пароль шифруется с помощью сертификата MDM.
2	Пароль шифруется с помощью пользовательского сертификата.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Необязательно. Используется для указания, является ли установленный закрытый ключ экспортируемым (можно экспортировать позже).

Примечание.

Значение true можно задать только для PFXKeyExportable, если KeyLocation=3. Для любого другого значения KeyLocation поставщик служб CSP завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Добавление, получение, замена
Значение по умолчанию	true
Зависимость [KeyLocationDependency]	Тип зависимости: DependsOn URI зависимостей: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Допустимое значение зависимостей: [3] Тип допустимого значения зависимостей: Range

Допустимые значения:

Значение	Описание
false	Ложных.
true (по умолчанию)	Истинный.

User/PFXCertInstall/{UniqueID}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Возвращает код ошибки установки PFX из команды GetLastError, вызываемой после PfxImportCertStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

User/PFXCertInstall/{UniqueID}/Thumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Возвращает отпечаток установленного PFX-сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

Пользователь или SCEP

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Узел для SCEP. После установки сертификата SCEP отправляется оповещение.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

User/SCEP/{UniqueID}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Требуется для установки сертификата SCEP. Уникальный идентификатор для различения различных запросов на установку сертификатов.

Вызов команды Delete на этом узле должен удалить соответствующий сертификат SCEP.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Необязательно. Укажите отпечаток текущего сертификата, если регистрация сертификата прошла успешно. Это 20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения.

Примечание.

Если сертификат на устройстве станет недопустимым (срок действия сертификата истек, цепочка сертификатов не действительна, закрытый ключ удален и т. д.), то он вернет пустую строку.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

User/SCEP/{UniqueID}/ErrorCode

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Необязательно. Целочисленное значение, указывающее HRESULT кода последней ошибки регистрации.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

User/SCEP/{UniqueID}/Install

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Требуется для регистрации сертификата SCEP. Родительский узел для группирования запроса на установку сертификата SCEP. Примечание. Хотя дочерние узлы в разделе Установка поддерживают команды Replace, после отправки команды Exec на устройство устройство принимает значения, заданные при принятии команды Exec. Сервер не должен ожидать изменения значения узла после того, как команда Exec будет принята, что повлияет на текущую регистрацию. Сервер должен проверка значение узла Состояния и убедиться, что устройство не на неизвестном этапе перед изменением значений дочерних узлов.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1703 [10.0.15063] и более поздние

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Необязательно. Укажите список идентификаторов ключей Microsoft Entra ID в качестве значений, разделенных точкой с запятой. На странице Регистрация значения в этом списке проверяются на соответствие ключу Microsoft Entra ID, присутствующих на устройстве. Если совпадение не найдено, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/AttestPrivateKey

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Определяет поведение закрытого ключа SCEP для аттестации: 0 — обычное, 1 — наилучшее усилие, 2 — при ошибке, сбое установки.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, получить

Допустимые значения:

Значение	Описание
0	Не заверяйте закрытый ключ.
1	Ключ аттестации, но в случае сбоя аттестации наилучший подход — CSR отправляется на сервер.
2	Ключ аттестации, но в случае сбоя аттестации быстро завершится сбоем (т. е. отпустите ключ и не выдаст серверу CSR).

User/SCEP/{UniqueID}/Install/CAThumbprint

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Обязательный. Укажите отпечаток корневого ЦС. Это 20-байтовое значение хэша сертификата SHA1, указанного в виде шестнадцатеричного строкового значения. При проверке подлинности сервера SCEP клиент проверяет сертификат ЦС с сервера SCEP на соответствие этому сертификату. Если совпадение не найдено, проверка подлинности завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/Challenge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Требуется для регистрации сертификата SCEP. Запрос регистрации SCEP в кодировке B64. Запрос будет удален вскоре после принятия команды Exec.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/ContainerName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Необязательно.

Указывает имя контейнера NGC (если для указанного выше узла выбран NGC KSP). Если этот узел не указан при выборе NGC KSP, регистрация завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Необязательно. Указывает пользовательский текст, который будет отображаться в запросе NGC PIN-кода во время регистрации сертификата. Администратор может предоставить дополнительные контекстные сведения о том, почему пользователю нужно ввести ПИН-код и для чего будет использоваться сертификат.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/EKUMapping

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Обязательный. Укажите расширенное использование ключей. Зависит от конфигурации сервера SCEP. Список идентификаторов OID разделяются плюсом "+". Пример формата: OID1+OID2+OID3.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/Enroll

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Обязательный. Активируйте устройство для запуска регистрации сертификата. Устройство не уведомляет сервер MDM после регистрации сертификата. Позже сервер MDM может запросить устройство, чтобы узнать, добавлен ли новый сертификат.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	null
Тип доступа	Exec

User/SCEP/{UniqueID}/Install/HashAlgorithm

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Требуется для регистрации. Семейство хэш-алгоритмов (SHA-1, SHA-2, SHA-3), указанное сервером MDM. Если указано несколько семейств хэш-алгоритмов, они должны быть разделены с помощью +.

Для NGC в качестве поддерживаемого алгоритма поддерживается только SHA256.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/KeyLength

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Требуется для регистрации. Укажите длину закрытого ключа (RSA).

Допустимое значение: 1024, 2048, 4096. Для NGC поддерживается только 2048 keylength.

Примечание.

Для Windows Hello для бизнеса (ранее — Microsoft Passport for Work) 2048 — единственная поддерживаемая длина ключа.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить

Допустимые значения:

Значение	Описание
1024	1024.
2048	2048.
4096	4096.

User/SCEP/{UniqueID}/Install/KeyProtection

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Необязательно. Укажите место хранения закрытого ключа. Обратите внимание, что даже он защищен доверенным платформенный модуль, он не защищен с помощью ПИН-кода доверенного платформенного модуля.

Зарегистрированный сертификат SCEP не поддерживает защиту ОТ ПИН-кода доверенного платформенного модуля.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	3

Допустимые значения:

Значение	Описание
1	Закрытый ключ, защищенный доверенным платформенный платформенный платформой.
2	Закрытый ключ, защищенный доверенным платформенный платформенный модуль телефона, если устройство поддерживает TPM. Все устройства Windows Phone версии 8.1 поддерживают TPM и будут обрабатывать значение 2 как 1.
3 (по умолчанию)	(по умолчанию) Закрытый ключ, сохраненный в KSP программного обеспечения.
4	Закрытый ключ, защищенный Windows Hello для бизнеса (прежнее название — Microsoft Passport for Work). Если указан этот параметр, необходимо указать имя контейнера, в противном случае регистрация завершится ошибкой.

User/SCEP/{UniqueID}/Install/KeyUsage

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Требуется для регистрации. Укажите биты использования ключей (0x80, 0x20, 0xA0 и т. д.) для сертификата в десятичном формате. Значение должно иметь по крайней мере значение second (0x20) или forth (0x80) или оба бита. Если эти биты не заданы, настройка завершится ошибкой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/RetryCount

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Необязательно. Специальный для SCEP. Укажите время повторных попыток устройства, когда сервер SCEP отправляет состояние ожидания. Формат имеет значение int. Значение по умолчанию — 3. Максимальное значение: значение не может быть больше 30. Если значение больше 30, устройство будет использовать 30.

Минимальное значение равно 0, что означает отсутствие повторных попыток.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-30]
Значение по умолчанию	3

User/SCEP/{UniqueID}/Install/RetryDelay

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Необязательно. Когда сервер SCEP отправляет состояние ожидания, укажите время ожидания устройства в минутах.

Значение по умолчанию: 5. Минимальное значение равно 1.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-4294967295]
Значение по умолчанию	5

User/SCEP/{UniqueID}/Install/ServerURL

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Требуется для регистрации сертификата SCEP. Укажите сервер регистрации сертификатов. Сервер может указать несколько URL-адресов сервера, разделенных точкой с запятой.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Необязательно. Укажите альтернативное имя субъекта. Этот узел может указать несколько альтернативных имен. Каждое имя — это сочетание формата имени и фактического имени. См. определение типа имени в MSDN. Каждая пара разделена точкой с запятой. Например, несколько SAN представлены в формате [nameformat1]+[фактическое имя1]; [формат имени 2]+[фактическое имя2].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/SubjectName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Обязательный. Укажите имя субъекта. Значение SubjectName приводится в кавычки, если оно содержит начальные или конечные пробелы или один из следующих символов: ("," "=" "+" ";" ).

Дополнительные сведения см. в разделе Функция CertNameToStrA.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/TemplateName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Необязательно. OID имени шаблона сертификата. Обратите внимание, что это имя обычно игнорируется сервером SCEP, поэтому серверу MDM обычно не требуется его предоставлять.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

User/SCEP/{UniqueID}/Install/ValidPeriod

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Необязательно. Укажите единицы измерения для допустимого периода. Допустимые значения: Дни (по умолчанию), Месяцы, Годы.

Сервер MDM ожидается период проверки сертификата (ValidPeriodUnits + ValidPeriod) сервера SCEP в рамках запроса на регистрацию сертификата. Это решение сервера о том, как использовать этот допустимый период для создания сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	Дни

Допустимые значения:

Значение	Описание
Дни (по умолчанию)	Дней.
Месяцев	Месяцев.
Лет	Лет.

User/SCEP/{UniqueID}/Install/ValidPeriodUnits

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Необязательно. Укажите требуемое количество единиц, используемых в течение срока действия. Зависит от конфигурации сервера SCEP. Значение по умолчанию — 0. Единицы определяются в узле ValidPeriod. Обратите внимание, что допустимый период, указанный MDM, перезапишет допустимый период, указанный в шаблоне сертификата. Например, если validPeriod имеет значение days, а ValidPeriodUnits — 30, это означает, что общая допустимая продолжительность составляет 30 дней.

Примечание.

Устройство отправляет серверу MDM ожидаемый период проверки сертификата (ValidPeriodUnits + ValidPeriod) сервера SCEP только в рамках запроса на регистрацию сертификата. Это решение сервера о том, как использовать этот допустимый период для создания сертификата.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	0

User/SCEP/{UniqueID}/RespondentServerUrl

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Обязательный. Возвращает URL-адрес сервера SCEP, ответив на запрос на регистрацию.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

User/SCEP/{UniqueID}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ✅	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1511 [10.0.10586] и более поздние версии

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Обязательный. Укажите последнее состояние сертификата из-за запроса на регистрацию.

Допустимые значения:

1 — успешно завершено, 2 — ожидание (устройство не завершило действие, но получило ожидающий ответ сервера SCEP) 32 — неизвестно, 16 — действие завершилось сбоем.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

Примеры:

• Регистрация сертификата клиента с помощью SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Добавьте PFX-сертификат. Пароль PFX-сертификата шифруется с помощью пользовательского сертификата из хранилища My.

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Связанные статьи

Справочник по поставщикам служб конфигурации