Fournisseur de services de configuration CertificateStore
Le fournisseur de services de configuration CertificateStore est utilisé pour ajouter des certificats SSL (Secure Socket Layer), intermédiaires et auto-signés.
Remarque
Le fournisseur de services de configuration CertificateStore ne prend pas en charge l’installation de certificats clients. La version de protocole Microsoft d’Open Mobile Alliance (OMA) ne respecte pas la casse.
Pour le fournisseur csp CertificateStore, vous ne pouvez pas utiliser la commande Remplacer, sauf si le nœud existe déjà.
La liste suivante présente les nœuds du fournisseur de services de configuration CertificateStore :
- ./Device/Vendor/MSFT/CertificateStore
CA
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA
Ce magasin de chiffrement contient des autorités de certification intermédiaires.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
CA/{CertHash}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
Hachage SHA1 pour le certificat. Le hachage SHA1 de 20 octets du certificat est spécifié en hexadécimal. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : hachage SHA1 pour le certificat. |
CA/{CertHash}/EncodedCertificate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
Certificat X.509 codé en base64.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Ajouter, obtenir, remplacer |
CA/{CertHash}/IssuedBy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
Nom de l’émetteur du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/{CertHash}/IssuedTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
Nom de l’objet du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/{CertHash}/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Retourne le nom du modèle de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/{CertHash}/ValidFrom
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
Date de début de la validité du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/{CertHash}/ValidTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
Date d’expiration du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
Ca/Système
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System
Ce magasin contient la partie Système du magasin d’autorité de certification.
Remarque
Utilisez le fournisseur de services de configuration RootCATrustedCertificates pour installer les certificats d’autorité de certification.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
CA/System/{CertHash}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
Hachage SHA1 pour le certificat. Le hachage SHA1 de 20 octets du certificat est spécifié en hexadécimal. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : hachage SHA1 pour le certificat. |
CA/System/{CertHash}/EncodedCertificate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
Certificat X.509 codé en base64.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Ajouter, obtenir, remplacer |
CA/System/{CertHash}/IssuedBy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
Nom de l’émetteur du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/System/{CertHash}/IssuedTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
Nom de l’objet du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/System/{CertHash}/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Retourne le nom du modèle de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/System/{CertHash}/ValidFrom
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
Date de début de la validité du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
CA/System/{CertHash}/ValidTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
Date d’expiration du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY
Ce magasin conserve tous les certificats personnels des utilisateurs finaux.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
MY/SCEP
Remarque
Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Ce magasin contient la partie SCEP du magasin MY et gère les opérations liées à l’inscription de certificat SCEP.
Remarque
Utilisez le fournisseur de services de configuration ClientCertificateInstall pour installer les certificats SCEP à l’avenir.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
MY/SCEP/{UniqueID}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
UniqueID de la demande d’inscription SCEP. Chaque certificat client doit avoir un ID unique différent.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Ajouter, Supprimer, Obtenir |
MY/SCEP/{UniqueID}/CertThumbPrint
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Spécifiez l’empreinte numérique du certificat actuel.
Valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/SCEP/{UniqueID}/ErrorCode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Spécifiez le dernier hresult en cas d’échec de l’action d’inscription.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
MY/SCEP/{UniqueID}/Install
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
Groupe pour représenter la demande d’installation.
Remarque
Bien que les nœuds enfants sous Installer prennent en charge les commandes Remplacer, une fois la commande Exec envoyée à l’appareil, l’appareil prend les valeurs définies lorsque la commande Exec est acceptée. Vous ne devez pas vous attendre à ce que la modification de la valeur du nœud qui se produise après l’acceptation de la commande Exec ait un impact sur l’inscription actuelle. Vous devez case activée la valeur du nœud État et vous assurer que l’appareil n’est pas à un stade inconnu avant de modifier les valeurs des nœuds enfants.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Spécifiez l’empreinte numérique de l’autorité de certification racine.
Valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale. Lorsque le client authentifie le serveur SCEP, il vérifie que le certificat d’autorité de certification du serveur SCEP correspond à ce certificat. S’il ne correspond pas, l’authentification échoue.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/Challenge
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Inscrire le secret partagé de l’authentification du demandeur.
La valeur doit être encodée en base64. Le défi est supprimé peu de temps après l’acceptation de la commande Exec.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/EKUMapping
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Spécifiez les utilisations étendues des clés. La liste des OID est séparée par « + ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/Enroll
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Démarrez l’inscription du certificat.
Le serveur MDM peut ultérieurement interroger l’appareil pour savoir si le nouveau certificat est ajouté. Le type de valeur est null, ce qui signifie que ce nœud ne contient pas de valeur.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | null |
Type d’accès | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Le client crée une demande d’inscription de certificat, obtient un OIalgorithm de hachage pris en charge à partir du serveur SCEP et faites-le correspondre à un spécifié dans ce paramètre.
Famille d’algorithmes de hachage (SHA-1, SHA-2, SHA-3) spécifiée par le serveur MDM. Si plusieurs familles d’algorithmes de hachage sont spécifiées, elles doivent être séparées par +.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/KeyLength
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Spécifiez la longueur de clé privée (RSA).
Les valeurs valides sont 1024, 2048, 4096. Les longueurs de clé NGC prises en charge doivent être spécifiées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/KeyProtection
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Spécifiez où conserver la clé privée.
Bien que la clé privée soit protégée par TPM, elle n’est pas protégée par le code pin TPM. Le certificat inscrit SCEP ne prend pas en charge la protection du code PIN TPM. Les valeurs prises en charge sont l’une des valeurs suivantes :
- 1 : La clé privée est protégée par le module TPM de l’appareil.
- 2 : La clé privée est protégée par le module de plateforme sécurisée de l’appareil si l’appareil prend en charge TPM.
- 3 (par défaut) : la clé privée est enregistrée uniquement dans le KSP logiciel.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/KeyUsage
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Spécifiez les bits d’utilisation de la clé (0x80, 0x20, 0xA0) pour le certificat.
La valeur doit être spécifiée au format décimal et doit avoir au moins la deuxième (0x20) ou la quatrième (0x80) ou les deux bits définis. Si ces bits ne sont pas définis pour la valeur, la configuration échoue.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/RetryCount
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Lorsque le SCEP envoie des status en attente, spécifiez les heures de nouvelles tentatives de l’appareil.
La valeur par défaut est 3. La valeur maximale ne peut pas être supérieure à 30. S’il est supérieur à 30, l’appareil utilise 30. La valeur minimale est 0, ce qui signifie qu’aucune nouvelle tentative.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/RetryDelay
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Lorsque le serveur SCEP envoie des status en attente, spécifiez une durée d’attente de nouvelle tentative d’appareil en minutes.
La valeur par défaut est 5 et la valeur minimale est 1.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/ServerURL
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Spécifiez le serveur d’inscription de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Spécifiez un autre nom d’objet. Plusieurs autres noms peuvent être spécifiés par ce nœud. Chaque nom est la combinaison du format du nom et du nom réel. Chaque paire est séparée par des virgules.
ou, par exemple, plusieurs autres noms de sujet sont présentés au format <nameformat1>+<actual name1>;<name format 2>+<actual name2>
.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/SubjectName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Spécifiez le nom de l’objet.
La valeur SubjectName est entre guillemets si elle contient un espace blanc de début ou de fin ou l’un des caractères suivants : (,
, =
, +
, ;
). Pour plus d’informations, consultez CertNameToStrA, fonction.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID nom du modèle de certificat (comme dans AD utilisé par l’infrastructure PKI.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
MY/SCEP/{UniqueID}/Install/ValidPeriod
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Spécifiez la période pendant laquelle le certificat est valide. La période valide spécifiée par MDM remplace la période valide spécifiée dans le modèle de certificat.
Les valeurs valides sont l’une des suivantes :
- Jours (par défaut)
- Mois
- Ans
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Spécifiez le type d’unité de période valide.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Obtenir |
La valeur par défaut est 0. Le point est défini dans le nœud ValidPeriod. La période valide spécifiée par MDM remplace la période valide spécifiée dans le modèle de certificat. Par exemple, si ValidPeriod est days et ValidPeriodUnits est 30, cela signifie que la durée totale valide est de 30 jours.
Remarque
L’appareil envoie uniquement la période de validation de certificat attendue du serveur MDM (ValidPeriodUnits + ValidPeriod) du serveur SCEP dans le cadre de la demande d’inscription de certificat. La façon dont cette période valide est utilisée pour créer le certificat dépend du serveur MDM.
MY/SCEP/{UniqueID}/Status
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Spécifiez la dernière status pour le certificat en raison de la demande d’inscription.
Les valeurs valides sont l’une des valeurs suivantes :
- 1 : Terminé avec succès.
- 2 : En attente. L’appareil n’a pas terminé l’action, mais a reçu la réponse en attente du serveur SCEP.
- 16 : L’action a échoué.
- 32 : Inconnu.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
MY/User
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User
Ce magasin contient la partie Utilisateur du magasin MY.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
MY/User/{CertHash}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
Hachage SHA1 pour le certificat. Le hachage SHA1 de 20 octets du certificat est spécifié en hexadécimal. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : hachage SHA1 pour le certificat. |
MY/User/{CertHash}/EncodedCertificate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
Certificat X.509 codé en base64. Notez que bien que lors de l’inscription MDM, le serveur d’inscription puisse utiliser le format XML WAP pour ajouter une partie publique du certificat client MDM via le nœud EncodedCertificate, inscrire correctement un certificat client, y compris les besoins privés, qu’un protocole d’inscription de certificat le gère ou que l’utilisateur l’installe manuellement. Dans WP, le serveur ne peut pas uniquement s’appuyer sur le fournisseur de services de configuration CertificateStore pour installer un certificat client, y compris une clé privée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Ajouter, obtenir, remplacer |
MY/User/{CertHash}/IssuedBy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
Nom de l’émetteur du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/User/{CertHash}/IssuedTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
Nom de l’objet du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/User/{CertHash}/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Retourne le nom du modèle de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/User/{CertHash}/ValidFrom
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
Date de début de la validité du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/User/{CertHash}/ValidTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
Date d’expiration du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/WSTEP
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
Nœud parent qui héberge le certificat client inscrit via WSTEP, par exemple le certificat inscrit lors de l’inscription GPM.
Les nœuds sous WSTEP sont principalement destinés aux demandes de renouvellement de certificat client MDM.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
MY/WSTEP/CertThumprint
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
Empreinte numérique du certificat client MDM inscrit.
Si le renouvellement réussit, l’empreinte numérique du certificat renouvelé s’affiche. Si le renouvellement échoue ou est en cours, il affiche l’empreinte du certificat qui doit être renouvelé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
MY/WSTEP/Renew
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
Nœud parent pour regrouper les paramètres liés au renouvellement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
Atomic Required | Vrai |
MY/WSTEP/Renew/ErrorCode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Si le renouvellement du certificat échoue, ce nœud fournit le dernier code hresult pendant le processus de renouvellement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
MY/WSTEP/Renew/LastRenewalAttemptTime
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Heure de la dernière tentative de renouvellement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | time |
Type d’accès | Télécharger |
MY/WSTEP/Renew/RenewNow
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Lancez un renouvellement maintenant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | null |
Type d’accès | Exec |
MY/WSTEP/Renew/RenewPeriod
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Spécifiez le nombre de jours avant l’expiration du certificat d’inscription pour inviter l’utilisateur à renouveler.
Le serveur MDM ne peut pas définir et mettre à jour la période de renouvellement. Ce paramètre s’applique à la fois au renouvellement de certificat manuel et à la demande de renouvellement de certificat de la part de (ROBO). Il est recommandé de définir la période de renouvellement quelques mois avant l’expiration du certificat pour garantir que le certificat est correctement renouvelé avec la connectivité des données.
La valeur par défaut est 42 et les valeurs valides sont 1-1000.
Remarque
Lorsque vous définissez la planification du renouvellement sur les commandes DM SyncML sur ROBOSupport, RenewalPeriod et RetryInterval, vous devez les inclure dans des commandes atomic.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Gamme: [1-1000] |
Valeur par défaut | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Combien de temps après l’expiration du certificat d’inscription pour continuer à essayer de renouveler.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | time |
Type d’accès | Ajouter, obtenir, remplacer |
MY/WSTEP/Renew/RetryInterval
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Facultatif. Ce paramètre spécifie l’intervalle de nouvelle tentative lorsque le renouvellement précédent a échoué (en jours). Elle s’applique au renouvellement de certificat manuel et au renouvellement de certificat ROBO. La planification des nouvelles tentatives s’arrête à la date d’expiration du certificat. En cas d’échec de renouvellement robo, le client retente régulièrement le renouvellement jusqu’à ce que l’appareil atteigne la date d’expiration du certificat. Ce paramètre spécifie la période d’attente pour les nouvelles tentatives de renouvellement robo. En cas d’échec de nouvelle tentative manuelle, il n’existe aucune nouvelle tentative intégrée. L’utilisateur peut réessayer ultérieurement. À la prochaine période de nouvelle tentative de renouvellement de certificat planifiée, l’appareil invite à nouveau la boîte de dialogue des informations d’identification. La valeur par défaut est 7 et les valeurs valides sont 1 - 1 000 AND =< RenewalPeriod. Sinon, des erreurs sont générées. Le type de valeur est un entier.
Remarque
Lorsque vous définissez la planification du renouvellement sur les commandes DM SyncML sur ROBOSupport, RenewalPeriod et RetryInterval, vous devez les inclure dans des commandes atomic.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Gamme: [1-1000] |
Valeur par défaut | 7 |
MY/WSTEP/Renew/ROBOSupport
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Facultatif. Indiquez au client si le serveur d’inscription prend en charge le renouvellement automatique du certificat ROBO. REMARQUE : cet indicateur n’est nécessaire que pour l’appareil qui est inscrit à la gestion des appareils mobiles via la méthode d’authentification locale. Pour la gestion des appareils mobiles inscrit avec l’authentification fédérée, ROBO est la seule méthode de renouvellement prise en charge. Si le serveur définit cette valeur de nœud sur false ou supprime ce nœud pour l’appareil inscrit fédéré, la configuration échoue avec le code d’erreur OMA DM 405.
Remarque
Lorsque vous définissez la planification du renouvellement sur les commandes DM SyncML sur ROBOSupport, RenewalPeriod et RetryInterval, vous devez les inclure dans des commandes atomic.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | bool |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | true |
Valeurs autorisées:
Valeur | Description |
---|---|
true (par défaut) | Vrai. |
false | Faux. |
MY/WSTEP/Renew/ServerURL
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Facultatif. Spécifie l’URL du serveur de renouvellement de certificat qui est le serveur de découverte.
Si ce nœud n’existe pas, le client utilise l’URL d’inscription de certificat initiale.
Remarque
Le processus de renouvellement suit les mêmes étapes que l’inscription de l’appareil, ce qui signifie qu’il commence par le service de découverte, suivi du service de stratégie d’inscription, puis du service web d’inscription.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
MY/WSTEP/Renew/Status
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Affichez la dernière status d’action pour ce certificat. Les valeurs prises en charge sont les suivantes : 0 - Non démarré. 1 - Renouvellement en cours. 2 - Renouvellement réussi. 3 - Échec du renouvellement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
RACINE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT
Ce magasin contient uniquement les certificats racines (auto-signés).
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
ROOT/{CertHash}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
Hachage SHA1 pour le certificat. Le hachage SHA1 de 20 octets du certificat est spécifié en hexadécimal. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : hachage SHA1 pour le certificat. |
ROOT/{CertHash}/EncodedCertificate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
Certificat X.509 codé en base64.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Ajouter, obtenir, remplacer |
ROOT/{CertHash}/IssuedBy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
Nom de l’émetteur du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/{CertHash}/IssuedTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
Nom de l’objet du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/{CertHash}/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Retourne le nom du modèle de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/{CertHash}/ValidFrom
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
Date de début de la validité du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/{CertHash}/ValidTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
Date d’expiration du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/Système
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Ce magasin contient la partie Système du magasin racine.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
ROOT/System/{CertHash}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
Hachage SHA1 pour le certificat. Le hachage SHA1 de 20 octets du certificat est spécifié en hexadécimal. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : hachage SHA1 pour le certificat. |
ROOT/System/{CertHash}/EncodedCertificate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
Certificat X.509 codé en base64.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Ajouter, obtenir, remplacer |
ROOT/System/{CertHash}/IssuedBy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
Nom de l’émetteur du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/System/{CertHash}/IssuedTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
Nom de l’objet du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/System/{CertHash}/TemplateName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Retourne le nom du modèle de certificat.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/System/{CertHash}/ValidFrom
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
Date de début de la validité du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
ROOT/System/{CertHash}/ValidTo
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
Date d’expiration du certificat. Ce nœud est implicitement créé uniquement lorsque le nœud EncodedCertificate est ajouté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
Exemples
Ajoutez un certificat racine au serveur MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Obtenez tous les certificats clients installés.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Supprimez un certificat racine.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Configurez l’appareil pour inscrire un certificat client via SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Configurez l’appareil pour renouveler automatiquement un certificat client MDM avec la période de renouvellement et l’intervalle de nouvelle tentative spécifiés.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>
Articles connexes
Informations de référence sur les fournisseurs de services de configuration