CertificateStore CSP
CertificateStore 設定服務提供者可用來 (SSL) 、中繼和自我簽署憑證新增安全套接字層。
注意
CertificateStore 設定服務提供者不支援安裝客戶端憑證。 Microsoft 通訊協定版本的 Open Mobile Alliance (OMA) 不區分大小寫。
針對 CertificateStore CSP,除非節點已經存在,否則您無法使用 Replace 命令。
下列清單顯示 CertificateStore 設定服務提供者節點:
CA
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA
此密碼編譯存放區包含中繼證書頒發機構單位。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
CA/{CertHash}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
憑證的SHA1哈希。 憑證的 20 位元組 SHA1 哈希是以十六進位方式指定。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | Delete、Get |
動態節點命名 | UniqueName:憑證的 SHA1 哈希。 |
CA/{CertHash}/EncodedCertificate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
base64 編碼的 X.509 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | b64 |
存取類型 | 新增、取得、取代 |
CA/{CertHash}/IssuedBy
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
憑證簽發者的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/{CertHash}/IssuedTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
憑證主體的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/{CertHash}/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
傳回證書範本名稱。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/{CertHash}/ValidFrom
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
憑證有效性的開始日期。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/{CertHash}/ValidTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
憑證的到期日。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/系統
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System
此存放區會保留 CA 存放區的 [系統] 部分。
注意
請繼續使用 RootCATrustedCertificates CSP 來安裝 CA 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
CA/System/{CertHash}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
憑證的SHA1哈希。 憑證的 20 位元組 SHA1 哈希是以十六進位方式指定。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | Delete、Get |
動態節點命名 | UniqueName:憑證的 SHA1 哈希。 |
CA/System/{CertHash}/EncodedCertificate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
base64 編碼的 X.509 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | b64 |
存取類型 | 新增、取得、取代 |
CA/System/{CertHash}/IssuedBy
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
憑證簽發者的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/System/{CertHash}/IssuedTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
憑證主體的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/System/{CertHash}/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
傳回證書範本名稱。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/System/{CertHash}/ValidFrom
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
憑證有效性的開始日期。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
CA/System/{CertHash}/ValidTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
憑證的到期日。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY
此存放區會保留所有用戶個人憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
MY/SCEP
注意
此原則已被取代,並可能在未來的版本中移除。
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
此存放區會保留 MY 存放區的 SCEP 部分,並處理與 SCEP 憑證註冊相關的作業。
注意
使用 ClientCertificateInstall CSP 來安裝 SCEP 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
MY/SCEP/{UniqueID}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
SCEP 註冊要求的 UniqueID。 每個客戶端憑證都應該有不同的唯一標識符。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | 新增、刪除、取得 |
MY/SCEP/{UniqueID}/CertThumbPrint
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
指定目前憑證的指紋。
指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/SCEP/{UniqueID}/ErrorCode
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
指定註冊動作失敗時的最後一個 hresult。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | [取得] |
MY/SCEP/{UniqueID}/Install
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
表示安裝要求的群組。
注意
雖然 [安裝] 下的子節點支援 [取代] 命令,但 Exec 命令傳送至裝置之後,裝置會採用接受 Exec 命令時所設定的值。 您不應該預期在接受 Exec 命令之後發生的節點值變更會影響目前正在註冊的狀態。 在變更子節點值之前,您應該檢查 [狀態] 節點值,並確定裝置未處於未知階段。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
指定根 CA 指紋。
指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。 當客戶端驗證 SCEP 伺服器時,它會檢查來自 SCEP 伺服器的 CA 憑證是否符合此憑證。 如果不相符,驗證就會失敗。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/Challenge
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
註冊要求者驗證共享密碼。
此值必須是base64編碼。 接受 Exec 命令之後,就會在稍後刪除查問。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/EKUMapping
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
指定擴充金鑰使用方式。 ID 清單會以加號 「+」 分隔。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/Enroll
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
啟動憑證註冊。
MDM 伺服器稍後可以查詢裝置,以瞭解是否已新增憑證。 實值類型為 Null,這表示這個節點不包含值。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | null |
存取類型 | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
用戶端建立憑證註冊要求,從 SCEP 伺服器取得支援的哈希 OIalgorithm,並與此參數中指定的哈希 OIalgorithm 相符。
哈希演算法系列 (由 MDM 伺服器指定的 SHA-1、SHA-1、SHA-2、SHA-3) 。 如果指定多個哈希演算法系列,則必須以 +分隔它們。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/KeyLength
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
指定 RSA) (私鑰長度。
有效值為 1024、2048、4096。 應指定支援的 NGC 金鑰長度。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/KeyProtection
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
指定要保留私鑰的位置。
雖然私鑰受到 TPM 保護,但不會受到 TPM PIN 保護。 SCEP 註冊的憑證不支援 TPM PIN 保護。 支援的值為下列其中一個值:
- 1:私鑰受裝置 TPM 保護。
- 2:如果裝置支援 TPM,私鑰會受到裝置 TPM 的保護。
- 3 (預設) :私鑰只會儲存在軟體 KSP 中。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/KeyUsage
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
指定憑證的金鑰使用量位 (0x80、0x20 0xA0) 。
此值必須以十進位格式指定,且應該至少設定第二個 (0x20) 或第四個 (0x80) 或兩個位。 如果值未設定這些位,設定將會失敗。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/RetryCount
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
當 SCEP 傳送擱置狀態時,請指定裝置重試時間。
預設值為 3。 最大值不能大於 30。 如果大於 30,裝置將會使用 30。 最小值為 0,這表示不會重試。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/RetryDelay
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
當 SCEP 伺服器傳送擱置狀態時,請以分鐘為單位指定裝置重試等候時間。
默認值為 5,最小值為 1。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/ServerURL
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
指定憑證註冊伺服器。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
指定主體別名。 這個節點可以指定多個替代名稱。 每個名稱都是名稱格式+實際名稱的組合。 每個配對都是以半逗號分隔。
或範例中,會以 格式 <nameformat1>+<actual name1>;<name format 2>+<actual name2>
呈現多個主體別名。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/SubjectName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
指定主體名稱。
如果 SubjectName 值包含前置或尾端空格符或下列其中一個字元,則會加上引號: (,
、 =
、 +
、 ;
) 。 如需詳細資訊,請參閱 CertNameToStrA 函式。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
憑證範本 名稱 OID (如 PKI 基礎結構所使用的 AD 中一樣。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
MY/SCEP/{UniqueID}/Install/ValidPeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
指定憑證有效的期間。 MDM 所指定的有效期間將會覆寫證書範本中指定的有效期間。
有效值為下列其中一項:
- 默認) (天數
- 月
- 年
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
指定有效的期間單位類型。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、取得 |
預設值為 0。 期間定義於 ValidPeriod 節點中。 MDM 指定的有效期間會覆寫證書範本中指定的有效期間。 例如,如果 ValidPeriod 為 days 且 ValidPeriodUnits 為 30,則表示有效期間總計為 30 天。
注意
裝置只會傳送 MDM 伺服器預期的憑證驗證期間 (憑證註冊要求的一部分, (SCEP 伺服器的 ValidPeriodUnits + ValidPeriod) 。 此有效期間用來建立憑證的方式取決於 MDM 伺服器。
MY/SCEP/{UniqueID}/Status
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
指定因註冊要求而導致憑證的最新狀態。
有效值為下列其中一個值:
- 1:已順利完成。
- 2:擱置中。 裝置尚未完成動作,但已收到 SCEP 伺服器擱置回應。
- 16:動作失敗。
- 32:未知。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | [取得] |
MY/User
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User
此存放區會保留 MY 存放區的 [使用者] 部分。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
MY/User/{CertHash}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
憑證的SHA1哈希。 憑證的 20 位元組 SHA1 哈希是以十六進位方式指定。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | Delete、Get |
動態節點命名 | UniqueName:憑證的 SHA1 哈希。 |
MY/User/{CertHash}/EncodedCertificate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
base64 編碼的 X.509 憑證。 請注意,雖然在 MDM 註冊期間,註冊伺服器可以使用 WAP XML 格式透過 EncodedCertificate 節點新增 MDM 用戶端憑證的公用部分、正確註冊客戶端憑證,包括私人需求憑證註冊通訊協議來處理它,或使用者手動安裝它。 在 WP 中,伺服器不能完全依賴 CertificateStore CSP 來安裝客戶端憑證,包括私鑰。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | b64 |
存取類型 | 新增、取得、取代 |
MY/User/{CertHash}/IssuedBy
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
憑證簽發者的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/User/{CertHash}/IssuedTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
憑證主體的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/User/{CertHash}/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
傳回證書範本名稱。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/User/{CertHash}/ValidFrom
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
憑證有效性的開始日期。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/User/{CertHash}/ValidTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
憑證的到期日。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/WSTEP
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
裝載透過 WSTEP 註冊之用戶端憑證的父節點,例如在 MDM 註冊期間註冊的憑證。
WSTEP 下的節點大多用於 MDM 用戶端憑證更新要求。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
MY/WSTEP/CertThumprint
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
已註冊 MDM 用戶端憑證的指紋。
如果更新成功,則會顯示更新的憑證指紋。 如果更新失敗或正在進行中,則會顯示需要更新之憑證的指紋。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
MY/WSTEP/Renew
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
要群組更新相關設定的父節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
需要不可部分完成 | True |
MY/WSTEP/Renew/ErrorCode
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
如果憑證更新失敗,這個節點會在更新程序期間提供最後一個 hresult 程式代碼。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | [取得] |
MY/WSTEP/Renew/LastRenewalAttemptTime
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
上次嘗試更新的時間。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | time |
存取類型 | [取得] |
MY/WSTEP/Renew/RenewNow
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
立即起始續約。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | null |
存取類型 | Exec |
MY/WSTEP/Renew/RenewPeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
指定註冊憑證到期前的天數,以提示使用者更新。
MDM 伺服器無法設定及更新更新期間。 此參數同時適用於手動憑證更新,以及代表 (ROBO) 憑證更新的要求。 建議您在憑證到期前幾個月設定更新期間,以確保憑證可透過數據連線成功更新。
默認值為 42,有效值為 1-1000。
注意
當您將 SyncML DM 命令的更新排程設定為 ROBOSupport、RenewalPeriod 和 RetryInterval 時,必須將其包裝在 Atomic 命令中。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [1-1000] |
預設值 | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
註冊憑證經過多久時間后,才能繼續嘗試更新。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | time |
存取類型 | 新增、取得、取代 |
MY/WSTEP/Renew/RetryInterval
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
選用。 此參數會指定在) 天 (上一次更新失敗時的重試間隔。 它同時適用於手動憑證更新和 ROBO 憑證更新。 重試排程會在憑證到期日停止。 針對 ROBO 更新失敗,用戶端會定期重試更新,直到裝置到達憑證到期日為止。 此參數會指定 ROBO 更新重試的等候期間。 針對手動重試失敗,沒有內建的重試。 使用者稍後可以重試。 在下一個排定的憑證更新重試期間,裝置會再次提示認證對話方塊。 默認值為 7,有效值為 1 - 1000 AND =< RenewalPeriod,否則會導致錯誤。 實值類型是整數。
注意
當您將 SyncML DM 命令的更新排程設定為 ROBOSupport、RenewalPeriod 和 RetryInterval 時,必須將其包裝在 Atomic 命令中。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [1-1000] |
預設值 | 7 |
MY/WSTEP/Renew/ROBOSupport
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
選用。 通知客戶端註冊伺服器是否支援 ROBO 自動憑證更新。 注意:只有透過內部部署驗證方法註冊 MDM 的裝置才需要此旗標。 針對使用同盟驗證註冊的 MDM,ROBO 是唯一支援的更新方法。 如果伺服器將此節點值設定為 false,或刪除同盟註冊裝置的此節點,設定將會失敗,並出現 OMA DM 錯誤碼 405。
注意
當您將 SyncML DM 命令的更新排程設定為 ROBOSupport、RenewalPeriod 和 RetryInterval 時,必須將其包裝在 Atomic 命令中。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | bool |
存取類型 | 新增、刪除、取得、取代 |
預設值 | true |
允許的值:
值 | 描述 |
---|---|
true (預設) | 真。 |
false | 假。 |
MY/WSTEP/Renew/ServerURL
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
選用。 指定屬於探索伺服器的憑證更新伺服器 URL。
如果此節點不存在,用戶端會使用初始憑證註冊 URL。
注意
更新程式會遵循與裝置註冊相同的步驟,這表示它會從探索服務開始,後面接著註冊原則服務,然後是註冊 Web 服務。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
MY/WSTEP/Renew/Status
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
顯示此憑證的最新動作狀態。 支援的值為下列其中一項:0 - 未啟動。 1 - 正在更新。 2 - 續約成功。 3 - 更新失敗。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | [取得] |
根
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT
此存放區只保留自我簽署) 憑證 (根目錄。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
ROOT/{CertHash}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
憑證的SHA1哈希。 憑證的 20 位元組 SHA1 哈希是以十六進位方式指定。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | Delete、Get |
動態節點命名 | UniqueName:憑證的 SHA1 哈希。 |
ROOT/{CertHash}/EncodedCertificate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
base64 編碼的 X.509 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | b64 |
存取類型 | 新增、取得、取代 |
ROOT/{CertHash}/IssuedBy
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
憑證簽發者的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/{CertHash}/IssuedTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
憑證主體的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/{CertHash}/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
傳回證書範本名稱。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/{CertHash}/ValidFrom
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
憑證有效性的開始日期。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/{CertHash}/ValidTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
憑證的到期日。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/系統
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
此存放區會保留根存放區的 [系統] 部分。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | [取得] |
ROOT/System/{CertHash}
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
憑證的SHA1哈希。 憑證的 20 位元組 SHA1 哈希是以十六進位方式指定。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | node |
存取類型 | Delete、Get |
動態節點命名 | UniqueName:憑證的 SHA1 哈希。 |
ROOT/System/{CertHash}/EncodedCertificate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
base64 編碼的 X.509 憑證。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | b64 |
存取類型 | 新增、取得、取代 |
ROOT/System/{CertHash}/IssuedBy
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
憑證簽發者的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/System/{CertHash}/IssuedTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
憑證主體的名稱。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/System/{CertHash}/TemplateName
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
傳回證書範本名稱。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/System/{CertHash}/ValidFrom
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
憑證有效性的開始日期。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
ROOT/System/{CertHash}/ValidTo
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
憑證的到期日。 只有在新增 EncodedCertificate 節點時,才會隱含建立此節點。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | [取得] |
範例
將跟證書新增至 MDM 伺服器。
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
取得所有已安裝的客戶端憑證。
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
刪除跟證書。
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
設定裝置以透過SCEP註冊客戶端憑證。
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
設定裝置以指定的更新期間和重試間隔自動更新 MDM 用戶端憑證。
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>