CSP CertificateStore
Il provider di servizi di configurazione CertificateStore viene usato per aggiungere certificati SSL (Secure Socket Layer), intermedi e autofirmati.
Nota
Il provider del servizio di configurazione CertificateStore non supporta l'installazione di certificati client. La versione del protocollo Microsoft di Open Mobile Alliance (OMA) non fa distinzione tra maiuscole e minuscole.
Per il provider di servizi di configurazione CertificateStore, non è possibile usare il comando Sostituisci a meno che il nodo non esista già.
L'elenco seguente mostra i nodi del provider di servizi di configurazione CertificateStore:
CA
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA
Questo archivio di crittografia contiene autorità di certificazione intermedie.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
CA/{CertHash}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
Hash SHA1 per il certificato. L'hash SHA1 a 20 byte del certificato è specificato in formato esadecimale. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Delete, Get |
| Denominazione dinamica dei nodi | UniqueName: hash SHA1 per il certificato. |
CA/{CertHash}/EncodedCertificate
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
Certificato X.509 con codifica base64.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | b64 |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
CA/{CertHash}/IssuedBy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
Nome dell'autorità di certificazione del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/{CertHash}/IssuedTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
Nome dell'oggetto del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/{CertHash}/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Restituisce il nome del modello di certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/{CertHash}/ValidFrom
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
Data di inizio della validità del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/{CertHash}/ValidTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
Data di scadenza del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/Sistema
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System
Questo archivio contiene la parte System dell'archivio CA.
Nota
Usare RootCATrustedCertificates CSP per l'installazione dei certificati CA.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
CA/System/{CertHash}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
Hash SHA1 per il certificato. L'hash SHA1 a 20 byte del certificato è specificato in formato esadecimale. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Delete, Get |
| Denominazione dinamica dei nodi | UniqueName: hash SHA1 per il certificato. |
CA/System/{CertHash}/EncodedCertificate
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
Certificato X.509 con codifica base64.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | b64 |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
CA/System/{CertHash}/IssuedBy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
Nome dell'autorità di certificazione del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/System/{CertHash}/IssuedTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
Nome dell'oggetto del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/System/{CertHash}/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Restituisce il nome del modello di certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/System/{CertHash}/ValidFrom
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
Data di inizio della validità del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
CA/System/{CertHash}/ValidTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
Data di scadenza del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY
Questo archivio mantiene tutti i certificati personali dell'utente finale.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
MY/SCEP
Nota
Questo criterio è deprecato e può essere rimosso in una versione futura.
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Questo archivio contiene la parte SCEP dell'archivio MY e gestisce le operazioni correlate alla registrazione del certificato SCEP.
Nota
Usare ClientCertificateInstall CSP per installare i certificati SCEP in futuro.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
MY/SCEP/{UniqueID}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
UniqueID per la richiesta di registrazione SCEP. Ogni certificato client deve avere un ID univoco diverso.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Add, Delete, Get |
MY/SCEP/{UniqueID}/CertThumbPrint
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Specificare l'identificazione personale del certificato corrente.
Valore a 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/SCEP/{UniqueID}/ErrorCode
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Specificare l'ultimo hresult nel caso in cui l'azione di registrazione non sia riuscita.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |
MY/SCEP/{UniqueID}/Install
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
Gruppo che rappresenta la richiesta di installazione.
Nota
Anche se i nodi figlio in Installa supportano i comandi Sostituisci, dopo l'invio del comando Exec al dispositivo, il dispositivo accetta i valori impostati quando viene accettato il comando Exec. Non è consigliabile prevedere che la modifica del valore del nodo che si verifica dopo l'accettazione del comando Exec influirà sulla registrazione in corso corrente. È necessario controllare il valore del nodo Stato e assicurarsi che il dispositivo non si trova in una fase sconosciuta prima di modificare i valori del nodo figlio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Specificare l'identificazione personale ca radice.
Valore a 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale. Quando il client autentica il server SCEP, controlla il certificato CA dal server SCEP per trovare una corrispondenza con questo certificato. Se non corrisponde, l'autenticazione non riesce.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/Challenge
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Registrare il segreto condiviso di autenticazione del richiedente.
Il valore deve essere codificato in base64. La richiesta di verifica viene eliminata poco dopo l'accettazione del comando Exec.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/EKUMapping
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Specificare gli utilizzi delle chiavi estese. L'elenco degli OID è separato da più "+".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/Enroll
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Avviare la registrazione del certificato.
Il server MDM può in seguito eseguire query sul dispositivo per verificare se il nuovo certificato viene aggiunto. Il tipo di valore è Null, il che significa che questo nodo non contiene un valore.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | null |
| Tipo accesso | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
Client create Cert enroll request, get supported hash OIalgorithm from SCEP server and match it with one specified in this parameter.Client create Cert enroll request, get supported hash OIalgorithm from SCEP server and match it with one specified in this parameter.
Famiglia di algoritmi hash (SHA-1, SHA-2, SHA-3) specificata dal server MDM. Se vengono specificate più famiglie di algoritmi hash, devono essere separate da +.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/KeyLength
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Specificare la lunghezza della chiave privata (RSA).
I valori validi sono 1024, 2048, 4096. È necessario specificare le lunghezze delle chiavi NGC supportate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/KeyProtection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Specificare dove mantenere la chiave privata.
Anche se la chiave privata è protetta da TPM, non è protetta con il PIN TPM. Il certificato registrato SCEP non supporta la protezione del PIN TPM. I valori supportati sono uno dei valori seguenti:
- 1: la chiave privata è protetta dal TPM del dispositivo.
- 2: la chiave privata è protetta dal TPM del dispositivo se il dispositivo supporta TPM.
- 3 (impostazione predefinita): la chiave privata viene salvata solo nel KSP software.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/KeyUsage
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Specificare i bit di utilizzo delle chiavi (0x80, 0x20, 0xA0) per il certificato.
Il valore deve essere specificato in formato decimale e deve avere almeno il secondo (0x20) o il quarto (0x80) o entrambi i bit impostati. Se il valore non ha questi bit impostati, la configurazione avrà esito negativo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/RetryCount
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Quando SCEP invia lo stato in sospeso, specificare i tempi di ripetizione dei tentativi del dispositivo.
Il valore predefinito è 3. Il valore massimo non può essere maggiore di 30. Se è più grande di 30, il dispositivo userà 30. Il valore minimo è 0, ovvero nessun nuovo tentativo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/RetryDelay
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Quando il server SCEP invia lo stato in sospeso, specificare il tempo di attesa dei tentativi del dispositivo in minuti.
Il valore predefinito è 5 e il valore minimo è 1.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/ServerURL
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Specificare il server di registrazione certificati.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Specificare il nome alternativo del soggetto. Questo nodo potrebbe specificare più nomi alternativi. Ogni nome è la combinazione di formato del nome e nome effettivo. Ogni coppia è separata da una virgola e virgola.
o, ad esempio, più nomi alternativi soggetto vengono presentati nel formato <nameformat1>+<actual name1>;<name format 2>+<actual name2>.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/SubjectName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Specificare il nome del soggetto.
Il valore SubjectName è tra virgolette se contiene spazi vuoti iniziali o finali o uno dei caratteri seguenti: (,, =, +, ;). Per altre informazioni, vedere Funzione CertNameToStrA.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID nome modello di certificato (come in Active Directory usato dall'infrastruttura PKI.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Specificare il periodo di validità del certificato. Il periodo valido specificato da MDM sovrascriverà il periodo valido specificato nel modello di certificato.
I valori validi sono uno dei seguenti:
- Giorni (impostazione predefinita)
- Mesi
- Anni
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Specificare il tipo di unità di periodo valido.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Ottieni |
Il valore predefinito è 0. Il periodo è definito nel nodo ValidPeriod. Il periodo valido specificato da MDM sovrascrive il periodo valido specificato nel modello di certificato. Ad esempio, se ValidPeriod è days e ValidPeriodUnits è 30, significa che la durata valida totale è di 30 giorni.
Nota
Il dispositivo invia solo il periodo di convalida del certificato previsto per il server MDM (ValidPeriodUnits + ValidPeriod) del server SCEP come parte della richiesta di registrazione del certificato. Il modo in cui questo periodo valido viene usato per creare il certificato dipende dal server MDM.
MY/SCEP/{UniqueID}/Status
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Specificare lo stato più recente per il certificato a causa della richiesta di registrazione.
I valori validi sono uno dei valori seguenti:
- 1: completato correttamente.
- 2: In sospeso. Il dispositivo non ha completato l'azione, ma ha ricevuto la risposta in sospeso del server SCEP.
- 16: Azione non riuscita.
- 32: Sconosciuto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |
MY/User
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User
Questo archivio contiene la parte Utente dell'archivio MY.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
MY/User/{CertHash}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
Hash SHA1 per il certificato. L'hash SHA1 a 20 byte del certificato è specificato in formato esadecimale. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Delete, Get |
| Denominazione dinamica dei nodi | UniqueName: hash SHA1 per il certificato. |
MY/User/{CertHash}/EncodedCertificate
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
Certificato X.509 con codifica base64. Si noti che, anche se durante la registrazione MDM, il server di registrazione potrebbe usare il formato XML WAP per aggiungere parte pubblica del certificato client MDM tramite il nodo EncodedCertificate, registrare correttamente un certificato client che include le esigenze private che un protocollo di registrazione del certificato gestisce o l'utente lo installa manualmente. In WP il server non può basarsi esclusivamente su CertificateStore CSP per installare un certificato client, inclusa la chiave privata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | b64 |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
MY/User/{CertHash}/IssuedBy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
Nome dell'autorità di certificazione del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/User/{CertHash}/IssuedTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
Nome dell'oggetto del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/User/{CertHash}/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Restituisce il nome del modello di certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/User/{CertHash}/ValidFrom
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
Data di inizio della validità del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/User/{CertHash}/ValidTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
Data di scadenza del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/WSTEP
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
Nodo padre che ospita il certificato client registrato tramite WSTEP, ad esempio il certificato registrato durante la registrazione MDM.
I nodi in WSTEP sono principalmente per le richieste di rinnovo del certificato client MDM.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
MY/WSTEP/CertThumprint
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
Stampa personale del certificato client MDM registrato.
Se il rinnovo ha esito positivo, viene visualizzata l'identificazione personale del certificato rinnovato. Se il rinnovo non riesce o è in corso, viene visualizzata l'identificazione personale del certificato che deve essere rinnovato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
MY/WSTEP/Renew
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
Nodo padre per raggruppare le impostazioni correlate al rinnovo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
| Atomic Required | True |
MY/WSTEP/Renew/ErrorCode
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Se il rinnovo del certificato non riesce, questo nodo fornisce l'ultimo codice hresult durante il processo di rinnovo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |
MY/WSTEP/Renew/LastRenewalAttemptTime
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Ora dell'ultimo tentativo di rinnovo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | time |
| Tipo accesso | Ottieni |
MY/WSTEP/Renew/RenewNow
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Avviare ora un rinnovo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | null |
| Tipo accesso | Exec |
MY/WSTEP/Renew/RenewPeriod
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Specificare il numero di giorni prima della scadenza del certificato di registrazione per richiedere all'utente di rinnovare.
Il server MDM non può impostare e aggiornare il periodo di rinnovo. Questo parametro si applica sia al rinnovo manuale del certificato che alla richiesta per conto del rinnovo del certificato (ROBO). È consigliabile impostare il periodo di rinnovo un paio di mesi prima della scadenza del certificato per garantire che il certificato venga rinnovato correttamente con la connettività dei dati.
Il valore predefinito è 42 e i valori validi sono da 1 a 1000.
Nota
Quando si imposta la pianificazione del rinnovo tramite i comandi di SyncML DM su ROBOSupport, RenewalPeriod e RetryInterval, è necessario eseguirne il wrapping nei comandi Atomic.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Gamma: [1-1000] |
| Valore predefinito | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Quanto tempo dopo la scadenza del certificato di registrazione per continuare a provare a rinnovare.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | time |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
MY/WSTEP/Renew/RetryInterval
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Facoltativo. Questo parametro specifica l'intervallo di ripetizione dei tentativi quando il rinnovo precedente non è riuscito (in giorni). Si applica sia al rinnovo manuale del certificato che al rinnovo del certificato ROBO. La pianificazione dei tentativi verrà arrestata alla data di scadenza del certificato. In caso di errore di rinnovo ROBO, il client ripete periodicamente il rinnovo fino a quando il dispositivo non raggiunge la data di scadenza del certificato. Questo parametro specifica il periodo di attesa per i tentativi di rinnovo ROBO. Per un errore di ripetizione manuale, non sono previsti tentativi predefiniti. L'utente può riprovare in un secondo momento. Al successivo periodo di ripetizione dei tentativi di rinnovo del certificato pianificato, il dispositivo richiede di nuovo la finestra di dialogo delle credenziali. Il valore predefinito è 7 e i valori validi sono 1 - 1000 AND =< RenewalPeriod, altrimenti si verificheranno errori. Il tipo di valore è un numero intero.
Nota
Quando si imposta la pianificazione del rinnovo tramite i comandi di SyncML DM su ROBOSupport, RenewalPeriod e RetryInterval, è necessario eseguirne il wrapping nei comandi Atomic.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Gamma: [1-1000] |
| Valore predefinito | 7 |
MY/WSTEP/Renew/ROBOSupport
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Facoltativo. Notificare al client se il server di registrazione supporta il rinnovo automatico del certificato ROBO. NOTA: questo flag è necessario solo per il dispositivo che è registrato MDM tramite il metodo di autenticazione locale. Per MDM registrato con autenticazione federata, ROBO è l'unico metodo di rinnovo supportato. Se il server imposta il valore del nodo su false o elimina questo nodo per il dispositivo registrato federato, la configurazione avrà esito negativo con il codice di errore OMA DM 405.
Nota
Quando si imposta la pianificazione del rinnovo tramite i comandi di SyncML DM su ROBOSupport, RenewalPeriod e RetryInterval, è necessario eseguirne il wrapping nei comandi Atomic.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | bool |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | true |
Valori consentiti:
| Value | Descrizione |
|---|---|
| true (impostazione predefinita) | Vero. |
| false | False. |
MY/WSTEP/Renew/ServerURL
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Facoltativo. Specifica l'URL del server di rinnovo del certificato, ovvero il server di individuazione.
Se questo nodo non esiste, il client usa l'URL di registrazione del certificato iniziale.
Nota
Il processo di rinnovo segue gli stessi passaggi della registrazione del dispositivo, il che significa che inizia con il servizio di individuazione, seguito dal servizio criteri di registrazione e quindi dal servizio Web di registrazione.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
MY/WSTEP/Renew/Status
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Visualizzare lo stato dell'azione più recente per questo certificato. I valori supportati sono uno dei seguenti: 0 - Non avviato. 1 - Rinnovo in corso. 2 - Il rinnovo è riuscito. 3 - Il rinnovo non è riuscito.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |
RADICE
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT
Questo archivio contiene solo certificati radice (autofirmati).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
ROOT/{CertHash}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
Hash SHA1 per il certificato. L'hash SHA1 a 20 byte del certificato è specificato in formato esadecimale. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Delete, Get |
| Denominazione dinamica dei nodi | UniqueName: hash SHA1 per il certificato. |
ROOT/{CertHash}/EncodedCertificate
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
Certificato X.509 con codifica base64.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | b64 |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
ROOT/{CertHash}/IssuedBy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
Nome dell'autorità di certificazione del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/{CertHash}/IssuedTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
Nome dell'oggetto del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/{CertHash}/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Restituisce il nome del modello di certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/{CertHash}/ValidFrom
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
Data di inizio della validità del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/{CertHash}/ValidTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
Data di scadenza del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/System
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Questo archivio contiene la parte System dell'archivio radice.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
ROOT/System/{CertHash}
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
Hash SHA1 per il certificato. L'hash SHA1 a 20 byte del certificato è specificato in formato esadecimale. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Delete, Get |
| Denominazione dinamica dei nodi | UniqueName: hash SHA1 per il certificato. |
ROOT/System/{CertHash}/EncodedCertificate
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
Certificato X.509 con codifica base64.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | b64 |
| Tipo accesso | Aggiungi, Ottieni, Sostituisci |
ROOT/System/{CertHash}/IssuedBy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
Nome dell'autorità di certificazione del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/System/{CertHash}/IssuedTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
Nome dell'oggetto del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/System/{CertHash}/TemplateName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Restituisce il nome del modello di certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/System/{CertHash}/ValidFrom
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
Data di inizio della validità del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
ROOT/System/{CertHash}/ValidTo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
Data di scadenza del certificato. Questo nodo viene creato in modo implicito solo quando viene aggiunto il nodo EncodedCertificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Ottieni |
Esempi
Aggiungere un certificato radice al server MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Ottenere tutti i certificati client installati.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Eliminare un certificato radice.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Configurare il dispositivo per registrare un certificato client tramite SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Configurare il dispositivo per rinnovare automaticamente un certificato client MDM con il periodo di rinnovo e l'intervallo di tentativi specificati.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>