CSP CertificateStore
O fornecedor de serviços de configuração CertificateStore é utilizado para adicionar camadas de socket segura (SSL), certificados intermédios e autoassinados.
Observação
O fornecedor de serviços de configuração CertificateStore não suporta a instalação de certificados de cliente. A versão do protocolo Microsoft do Open Mobile Alliance (OMA) não é sensível a maiúsculas e minúsculas.
Para o CSP CertificateStore, não pode utilizar o comando Substituir, a menos que o nó já exista.
A lista seguinte mostra os nós do fornecedor de serviços de configuração CertificateStore:
CA
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA
Este arquivo criptográfico contém autoridades de certificação intermediárias.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
CA/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Eliminar, Obter |
| Nomenclatura de Nó Dinâmico | UniqueName: o hash SHA1 do certificado. |
CA/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
O certificado X.509 codificado com base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
CA/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
Devolve o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
AC/Sistema
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System
Este arquivo contém a parte do sistema do arquivo de AC.
Observação
Utilize RootCATrustedCertificates CSP para instalar certificados de AC.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
AC/Sistema/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Eliminar, Obter |
| Nomenclatura de Nó Dinâmico | UniqueName: o hash SHA1 do certificado. |
CA/Sistema/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
O certificado X.509 codificado com base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
AC/Sistema/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/Sistema/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/System/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
Devolve o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/Sistema/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
CA/Sistema/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY
Este arquivo mantém todos os certificados pessoais do utilizador final.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP
Observação
Esta política foi preterida e poderá ser removida numa versão futura.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
Este arquivo contém a parte SCEP do arquivo MY e processa operações relacionadas com a inscrição de certificados SCEP.
Observação
Utilize ClientCertificateInstall CSP para instalar certificados SCEP daqui para a frente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
O UniqueID para o pedido de inscrição SCEP. Cada certificado de cliente deve ter um ID exclusivo diferente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Eliminar, Obter |
MY/SCEP/{UniqueID}/CertThumbPrint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
Especifique o thumbprint do certificado atual.
Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/ErrorCode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
Especifique o último hresult no caso de a ação de inscrição falhar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
O grupo a representar o pedido de instalação.
Observação
Embora os nós subordinados em Instalar suporte substituam comandos, após o comando Exec ser enviado para o dispositivo, o dispositivo utiliza os valores que são definidos quando o comando Exec é aceite. Não deve esperar que o valor do nó seja alterado após o comando Exec ser aceite para afetar a inscrição atual em curso. Deve marcar o valor do nó Estado e certificar-se de que o dispositivo não está numa fase desconhecida antes de alterar os valores do nó subordinado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
Especifique o thumbprint da AC de raiz.
Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal. Quando o cliente autentica o servidor SCEP, verifica o certificado de AC do servidor SCEP para obter uma correspondência com este certificado. Se não corresponder, a autenticação falha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/Challenge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
Inscrever segredo partilhado de autenticação do requerente.
O valor tem de ser codificado com base64. O desafio é eliminado pouco depois de o comando Exec ser aceite.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/EKUMapping
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
Especifique utilizações de chaves expandidas. A lista de OIDs é separada por mais "+".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/Enroll
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
Inicie a inscrição de certificados.
Posteriormente, o servidor MDM pode consultar o dispositivo para saber se o novo certificado foi adicionado. O tipo de valor é nulo, o que significa que este nó não contém um valor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | null |
| Tipo de acesso | Executivo |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
O cliente cria o pedido de inscrição de certificados, obtém o hash OIalgorithm suportado do servidor SCEP e faz a correspondência com um especificado neste parâmetro.
Família de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se forem especificadas várias famílias de algoritmos hash, têm de ser separadas por +.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
Especifique o comprimento da chave privada (RSA).
Os valores válidos são 1024, 2048, 4096. Os comprimentos de chave NGC suportados devem ser especificados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
Especifique onde manter a chave privada.
Embora a chave privada esteja protegida pelo TPM, não está protegida com PIN do TPM. O certificado inscrito no SCEP não suporta a proteção do PIN do TPM. Os valores suportados são um dos seguintes valores:
- 1: A chave privada está protegida pelo TPM do dispositivo.
- 2: A chave privada está protegida pelo TPM do dispositivo se o dispositivo suportar TPM.
- 3 (predefinição): a chave privada só é guardada no KSP de software.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/KeyUsage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
Especifique os bits de utilização da chave (0x80, 0x20, 0xA0) para o certificado.
O valor tem de ser especificado no formato decimal e deve ter, pelo menos, o segundo (0x20) ou o quarto (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/RetryCount
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
Quando o SCEP enviar status pendentes, especifique as horas de repetição do dispositivo.
O valor predefinido é 3. O valor máximo não pode ser superior a 30. Se for superior a 30, o dispositivo utilizará 30. O valor mínimo é 0, o que significa que não há repetição.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/RetryDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
Quando o servidor SCEP enviar status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.
O valor predefinido é 5 e o valor mínimo é 1.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/ServerURL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
Especifique o servidor de inscrição de certificados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Especifique o nome alternativo do requerente. Podem ser especificados vários nomes alternativos por este nó. Cada nome é a combinação de formato de nome+nome real. Cada par é separado por vírgula.
ou exemplo, vários nomes alternativos de requerente são apresentados no formato <nameformat1>+<actual name1>;<name format 2>+<actual name2>.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/SubjectName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
Especifique o nome do requerente.
O valor SubjectName é citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes carateres: (,, =, +, ;). Para obter mais informações, veja Função CertNameToStrA.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
OID do Nome do Modelo de Certificado (Tal como no AD utilizado pela infraestrutura PKI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
Especifique o período de tempo durante o qual o certificado é válido. O período válido especificado pela MDM substituirá o período válido especificado no modelo de certificado.
Os valores válidos são um dos seguintes:
- Dias (predefinição)
- Meses
- Anos
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Especifique o tipo de unidade de período válido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Obter |
A predefinição é 0. O período é definido no nó ValidPeriod. O período válido especificado pela MDM substitui o período válido especificado no modelo de certificado. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, significa que a duração válida total é de 30 dias.
Observação
O dispositivo envia apenas o período de validação de certificados esperado do servidor MDM (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte do pedido de inscrição de certificados. A forma como este período válido é utilizado para criar o certificado depende do servidor MDM.
MY/SCEP/{UniqueID}/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
Especifique a status mais recente do certificado devido ao pedido de inscrição.
Os valores válidos são um dos seguintes valores:
- 1: Concluído com êxito.
- 2: Pendente. O dispositivo ainda não terminou a ação, mas recebeu a resposta pendente do servidor SCEP.
- 16: A ação falhou.
- 32: Desconhecido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
O MEU/Utilizador
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User
Este arquivo contém a parte Utilizador da loja MY.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/User/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Eliminar, Obter |
| Nomenclatura de Nó Dinâmico | UniqueName: o hash SHA1 do certificado. |
MY/User/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
O certificado X.509 codificado com base64. Tenha em atenção que, durante a inscrição MDM, o servidor de inscrição poderia utilizar o formato XML wap para adicionar parte pública do certificado de cliente MDM através do nó EncodedCertificate, inscrever corretamente um certificado de cliente, incluindo necessidades privadas, um protocolo de inscrição de certificado processa-o ou o utilizador instala-o manualmente. No WP, o servidor não pode depender exclusivamente do CertificateStore CSP para instalar um certificado de cliente, incluindo a chave privada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
MY/User/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
Devolve o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/User/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
O MEU/WSTEP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
O nó principal que aloja o certificado de cliente inscrito através do WSTEP, por exemplo, o certificado inscrito durante a inscrição mdm.
Os nós em WSTEP destinam-se principalmente a pedidos de renovação de certificados de cliente MDM.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MY/WSTEP/CertThumprint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
A impressão digital do certificado de cliente MDM inscrito.
Se a renovação for bem-sucedida, mostra o thumbprint do certificado renovado. Se a renovação falhar ou estiver em curso, será apresentado o thumbprint do certificado que tem de ser renovado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
MY/WSTEP/Renew
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
O nó principal para agrupar as definições relacionadas com a renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
| Atomic Required | True |
MY/WSTEP/Renew/ErrorCode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
Se a renovação do certificado falhar, este nó fornecerá o último código hresult durante o processo de renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MY/WSTEP/Renew/LastRenewalAttemptTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
Hora da última tentativa de renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | time |
| Tipo de acesso | Obter |
MY/WSTEP/Renew/RenewNow
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
Inicie uma renovação agora.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | null |
| Tipo de acesso | Executivo |
MY/WSTEP/Renew/RenewPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
Especifique o número de dias antes da expiração do certificado de inscrição para pedir ao utilizador para renovar.
O servidor MDM não consegue definir e atualizar o período de renovação. Este parâmetro aplica-se tanto à renovação manual do certificado como ao pedido em nome da renovação do certificado (ROBO). Recomenda-se que o período de renovação seja definido alguns meses antes de o certificado expirar para garantir que o certificado é renovado com êxito com a conectividade de dados.
O valor predefinido é 42 e os valores válidos são 1-1000.
Observação
Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [1-1000] |
| Valor Padrão | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
Quanto tempo depois de o certificado de inscrição expirar para continuar a tentar renovar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | time |
| Tipo de acesso | Adicionar, Obter, Substituir |
MY/WSTEP/Renew/RetryInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
Opcional. Este parâmetro especifica o intervalo de repetição quando a renovação anterior falhou (em dias). Aplica-se tanto à renovação manual do certificado como à renovação do certificado ROBO. O agendamento da repetição será interrompido na data de expiração do certificado. Para a falha de renovação do ROBO, o cliente repetirá a renovação periodicamente até o dispositivo atingir a data de expiração do certificado. Este parâmetro especifica o período de espera para as repetições de renovação do ROBO. Para falhas de repetição manuais, não existem repetições incorporadas. O utilizador pode tentar novamente mais tarde. No próximo período de repetição de renovação do certificado agendado, o dispositivo volta a pedir a caixa de diálogo de credenciais. O valor predefinido é 7 e os valores válidos são 1 - 1000 AND =< RenewalPeriod, caso contrário, resultará em erros. O tipo de valor é um número inteiro.
Observação
Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [1-1000] |
| Valor Padrão | 7 |
MY/WSTEP/Renew/ROBOSupport
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
Opcional. Notifique o cliente se o servidor de inscrição suporta a renovação automática de certificados ROBO. NOTA: este sinalizador só é necessário para o dispositivo que é MDM inscrito através do método de autenticação no local. Para a MDM inscrita com autenticação federada, o ROBO é o único método de renovação suportado. Se o servidor definir este valor de nó como falso ou eliminar este nó para o dispositivo inscrito federado, a configuração falhará com o código de erro OMA DM 405.
Observação
Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| true (Predefinição) | É verdade. |
| false | Falso. |
MY/WSTEP/Renew/ServerURL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
Opcional. Especifica o URL do servidor de renovação de certificados que é o servidor de deteção.
Se este nó não existir, o cliente utiliza o URL inicial de inscrição de certificados.
Observação
O processo de renovação segue os mesmos passos que a inscrição de dispositivos, o que significa que começa com o serviço de Deteção, seguido do serviço de Política de inscrição e, em seguida, do Serviço Web de inscrição.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MY/WSTEP/Renew/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
Mostrar a ação mais recente status para este certificado. Os valores suportados são um dos seguintes: 0 – Não iniciado. 1 - Renovação em curso. 2 - Renovação bem-sucedida. 3 - Falha na renovação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
RAIZ
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT
Este arquivo contém apenas certificados de raiz (autoassinados).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
ROOT/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Eliminar, Obter |
| Nomenclatura de Nó Dinâmico | UniqueName: o hash SHA1 do certificado. |
ROOT/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
O certificado X.509 codificado com base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
ROOT/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
Devolve o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
RAIZ/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
RAIZ/Sistema
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
Este arquivo contém a parte Do sistema do arquivo raiz.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Eliminar, Obter |
| Nomenclatura de Nó Dinâmico | UniqueName: o hash SHA1 do certificado. |
ROOT/System/{CertHash}/EncodedCertificate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
O certificado X.509 codificado com base64.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | b64 |
| Tipo de acesso | Adicionar, Obter, Substituir |
ROOT/System/{CertHash}/IssuedBy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/IssuedTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/TemplateName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
Devolve o nome do modelo de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/ValidFrom
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
ROOT/System/{CertHash}/ValidTo
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Exemplos
Adicione um certificado de raiz ao servidor MDM.
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
Obter todos os certificados de cliente instalados.
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
Eliminar um certificado de raiz.
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
Configure o dispositivo para inscrever um certificado de cliente através do SCEP.
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
Configure o dispositivo para renovar automaticamente um certificado de cliente MDM com o período de renovação especificado e o intervalo de repetição.
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>