Compartilhar via


CSP CertificateStore

O fornecedor de serviços de configuração CertificateStore é utilizado para adicionar camadas de socket segura (SSL), certificados intermédios e autoassinados.

Observação

O fornecedor de serviços de configuração CertificateStore não suporta a instalação de certificados de cliente. A versão do protocolo Microsoft do Open Mobile Alliance (OMA) não é sensível a maiúsculas e minúsculas.

Para o CSP CertificateStore, não pode utilizar o comando Substituir, a menos que o nó já exista.

A lista seguinte mostra os nós do fornecedor de serviços de configuração CertificateStore:

CA

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA

Este arquivo criptográfico contém autoridades de certificação intermediárias.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

CA/{CertHash}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}

O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Eliminar, Obter
Nomenclatura de Nó Dinâmico UniqueName: o hash SHA1 do certificado.

CA/{CertHash}/EncodedCertificate

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate

O certificado X.509 codificado com base64.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato b64
Tipo de acesso Adicionar, Obter, Substituir

CA/{CertHash}/IssuedBy

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy

O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

CA/{CertHash}/IssuedTo

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo

O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

CA/{CertHash}/TemplateName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName

Devolve o nome do modelo de certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

CA/{CertHash}/ValidFrom

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom

A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

CA/{CertHash}/ValidTo

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo

A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

AC/Sistema

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System

Este arquivo contém a parte do sistema do arquivo de AC.

Observação

Utilize RootCATrustedCertificates CSP para instalar certificados de AC.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

AC/Sistema/{CertHash}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}

O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Eliminar, Obter
Nomenclatura de Nó Dinâmico UniqueName: o hash SHA1 do certificado.
CA/Sistema/{CertHash}/EncodedCertificate
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate

O certificado X.509 codificado com base64.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato b64
Tipo de acesso Adicionar, Obter, Substituir
AC/Sistema/{CertHash}/IssuedBy
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy

O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
CA/Sistema/{CertHash}/IssuedTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo

O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
CA/System/{CertHash}/TemplateName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName

Devolve o nome do modelo de certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
CA/Sistema/{CertHash}/ValidFrom
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom

A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
CA/Sistema/{CertHash}/ValidTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo

A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

MY

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY

Este arquivo mantém todos os certificados pessoais do utilizador final.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MY/SCEP

Observação

Esta política foi preterida e poderá ser removida numa versão futura.

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP

Este arquivo contém a parte SCEP do arquivo MY e processa operações relacionadas com a inscrição de certificados SCEP.

Observação

Utilize ClientCertificateInstall CSP para instalar certificados SCEP daqui para a frente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MY/SCEP/{UniqueID}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}

O UniqueID para o pedido de inscrição SCEP. Cada certificado de cliente deve ter um ID exclusivo diferente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Eliminar, Obter
MY/SCEP/{UniqueID}/CertThumbPrint
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint

Especifique o thumbprint do certificado atual.

Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/SCEP/{UniqueID}/ErrorCode
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode

Especifique o último hresult no caso de a ação de inscrição falhar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter
MY/SCEP/{UniqueID}/Install
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install

O grupo a representar o pedido de instalação.

Observação

Embora os nós subordinados em Instalar suporte substituam comandos, após o comando Exec ser enviado para o dispositivo, o dispositivo utiliza os valores que são definidos quando o comando Exec é aceite. Não deve esperar que o valor do nó seja alterado após o comando Exec ser aceite para afetar a inscrição atual em curso. Deve marcar o valor do nó Estado e certificar-se de que o dispositivo não está numa fase desconhecida antes de alterar os valores do nó subordinado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MY/SCEP/{UniqueID}/Install/CAThumbPrint
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint

Especifique o thumbprint da AC de raiz.

Valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal. Quando o cliente autentica o servidor SCEP, verifica o certificado de AC do servidor SCEP para obter uma correspondência com este certificado. Se não corresponder, a autenticação falha.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/Challenge
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge

Inscrever segredo partilhado de autenticação do requerente.

O valor tem de ser codificado com base64. O desafio é eliminado pouco depois de o comando Exec ser aceite.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/EKUMapping
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping

Especifique utilizações de chaves expandidas. A lista de OIDs é separada por mais "+".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/Enroll
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll

Inicie a inscrição de certificados.

Posteriormente, o servidor MDM pode consultar o dispositivo para saber se o novo certificado foi adicionado. O tipo de valor é nulo, o que significa que este nó não contém um valor.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato null
Tipo de acesso Executivo
MY/SCEP/{UniqueID}/Install/HashAlgrithm
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm

O cliente cria o pedido de inscrição de certificados, obtém o hash OIalgorithm suportado do servidor SCEP e faz a correspondência com um especificado neste parâmetro.

Família de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se forem especificadas várias famílias de algoritmos hash, têm de ser separadas por +.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/KeyLength
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength

Especifique o comprimento da chave privada (RSA).

Os valores válidos são 1024, 2048, 4096. Os comprimentos de chave NGC suportados devem ser especificados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/KeyProtection
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection

Especifique onde manter a chave privada.

Embora a chave privada esteja protegida pelo TPM, não está protegida com PIN do TPM. O certificado inscrito no SCEP não suporta a proteção do PIN do TPM. Os valores suportados são um dos seguintes valores:

  • 1: A chave privada está protegida pelo TPM do dispositivo.
  • 2: A chave privada está protegida pelo TPM do dispositivo se o dispositivo suportar TPM.
  • 3 (predefinição): a chave privada só é guardada no KSP de software.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/KeyUsage
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage

Especifique os bits de utilização da chave (0x80, 0x20, 0xA0) para o certificado.

O valor tem de ser especificado no formato decimal e deve ter, pelo menos, o segundo (0x20) ou o quarto (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/RetryCount
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount

Quando o SCEP enviar status pendentes, especifique as horas de repetição do dispositivo.

O valor predefinido é 3. O valor máximo não pode ser superior a 30. Se for superior a 30, o dispositivo utilizará 30. O valor mínimo é 0, o que significa que não há repetição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/RetryDelay
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay

Quando o servidor SCEP enviar status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.

O valor predefinido é 5 e o valor mínimo é 1.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/ServerURL
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL

Especifique o servidor de inscrição de certificados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Especifique o nome alternativo do requerente. Podem ser especificados vários nomes alternativos por este nó. Cada nome é a combinação de formato de nome+nome real. Cada par é separado por vírgula.

ou exemplo, vários nomes alternativos de requerente são apresentados no formato <nameformat1>+<actual name1>;<name format 2>+<actual name2>.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/SubjectName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName

Especifique o nome do requerente.

O valor SubjectName é citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes carateres: (,, =, +, ;). Para obter mais informações, veja Função CertNameToStrA.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/TemplateName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName

OID do Nome do Modelo de Certificado (Tal como no AD utilizado pela infraestrutura PKI.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter
MY/SCEP/{UniqueID}/Install/ValidPeriod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod

Especifique o período de tempo durante o qual o certificado é válido. O período válido especificado pela MDM substituirá o período válido especificado no modelo de certificado.

Os valores válidos são um dos seguintes:

  • Dias (predefinição)
  • Meses
  • Anos

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit

Especifique o tipo de unidade de período válido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Obter

A predefinição é 0. O período é definido no nó ValidPeriod. O período válido especificado pela MDM substitui o período válido especificado no modelo de certificado. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, significa que a duração válida total é de 30 dias.

Observação

O dispositivo envia apenas o período de validação de certificados esperado do servidor MDM (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte do pedido de inscrição de certificados. A forma como este período válido é utilizado para criar o certificado depende do servidor MDM.

MY/SCEP/{UniqueID}/Status
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status

Especifique a status mais recente do certificado devido ao pedido de inscrição.

Os valores válidos são um dos seguintes valores:

  • 1: Concluído com êxito.
  • 2: Pendente. O dispositivo ainda não terminou a ação, mas recebeu a resposta pendente do servidor SCEP.
  • 16: A ação falhou.
  • 32: Desconhecido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

O MEU/Utilizador

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User

Este arquivo contém a parte Utilizador da loja MY.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MY/User/{CertHash}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}

O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Eliminar, Obter
Nomenclatura de Nó Dinâmico UniqueName: o hash SHA1 do certificado.
MY/User/{CertHash}/EncodedCertificate
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate

O certificado X.509 codificado com base64. Tenha em atenção que, durante a inscrição MDM, o servidor de inscrição poderia utilizar o formato XML wap para adicionar parte pública do certificado de cliente MDM através do nó EncodedCertificate, inscrever corretamente um certificado de cliente, incluindo necessidades privadas, um protocolo de inscrição de certificado processa-o ou o utilizador instala-o manualmente. No WP, o servidor não pode depender exclusivamente do CertificateStore CSP para instalar um certificado de cliente, incluindo a chave privada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato b64
Tipo de acesso Adicionar, Obter, Substituir
MY/User/{CertHash}/IssuedBy
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy

O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/User/{CertHash}/IssuedTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo

O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/User/{CertHash}/TemplateName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName

Devolve o nome do modelo de certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/User/{CertHash}/ValidFrom
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom

A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MY/User/{CertHash}/ValidTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo

A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

O MEU/WSTEP

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP

O nó principal que aloja o certificado de cliente inscrito através do WSTEP, por exemplo, o certificado inscrito durante a inscrição mdm.

Os nós em WSTEP destinam-se principalmente a pedidos de renovação de certificados de cliente MDM.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MY/WSTEP/CertThumprint

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint

A impressão digital do certificado de cliente MDM inscrito.

Se a renovação for bem-sucedida, mostra o thumbprint do certificado renovado. Se a renovação falhar ou estiver em curso, será apresentado o thumbprint do certificado que tem de ser renovado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

MY/WSTEP/Renew

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew

O nó principal para agrupar as definições relacionadas com a renovação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Atomic Required True
MY/WSTEP/Renew/ErrorCode
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode

Se a renovação do certificado falhar, este nó fornecerá o último código hresult durante o processo de renovação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter
MY/WSTEP/Renew/LastRenewalAttemptTime
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime

Hora da última tentativa de renovação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato time
Tipo de acesso Obter
MY/WSTEP/Renew/RenewNow
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow

Inicie uma renovação agora.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato null
Tipo de acesso Executivo
MY/WSTEP/Renew/RenewPeriod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod

Especifique o número de dias antes da expiração do certificado de inscrição para pedir ao utilizador para renovar.

O servidor MDM não consegue definir e atualizar o período de renovação. Este parâmetro aplica-se tanto à renovação manual do certificado como ao pedido em nome da renovação do certificado (ROBO). Recomenda-se que o período de renovação seja definido alguns meses antes de o certificado expirar para garantir que o certificado é renovado com êxito com a conectividade de dados.

O valor predefinido é 42 e os valores válidos são 1-1000.

Observação

Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Intervalo: [1-1000]
Valor Padrão 42
MY/WSTEP/Renew/RetryAfterExpiryInterval
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval

Quanto tempo depois de o certificado de inscrição expirar para continuar a tentar renovar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato time
Tipo de acesso Adicionar, Obter, Substituir
MY/WSTEP/Renew/RetryInterval
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval

Opcional. Este parâmetro especifica o intervalo de repetição quando a renovação anterior falhou (em dias). Aplica-se tanto à renovação manual do certificado como à renovação do certificado ROBO. O agendamento da repetição será interrompido na data de expiração do certificado. Para a falha de renovação do ROBO, o cliente repetirá a renovação periodicamente até o dispositivo atingir a data de expiração do certificado. Este parâmetro especifica o período de espera para as repetições de renovação do ROBO. Para falhas de repetição manuais, não existem repetições incorporadas. O utilizador pode tentar novamente mais tarde. No próximo período de repetição de renovação do certificado agendado, o dispositivo volta a pedir a caixa de diálogo de credenciais. O valor predefinido é 7 e os valores válidos são 1 - 1000 AND =< RenewalPeriod, caso contrário, resultará em erros. O tipo de valor é um número inteiro.

Observação

Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Intervalo: [1-1000]
Valor Padrão 7
MY/WSTEP/Renew/ROBOSupport
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport

Opcional. Notifique o cliente se o servidor de inscrição suporta a renovação automática de certificados ROBO. NOTA: este sinalizador só é necessário para o dispositivo que é MDM inscrito através do método de autenticação no local. Para a MDM inscrita com autenticação federada, o ROBO é o único método de renovação suportado. Se o servidor definir este valor de nó como falso ou eliminar este nó para o dispositivo inscrito federado, a configuração falhará com o código de erro OMA DM 405.

Observação

Quando definir a agenda de renovação através dos comandos da DM SyncML para ROBOSupport, RenewalPeriod e RetryInterval, tem de os encapsular em comandos atómicos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
true (Predefinição) É verdade.
false Falso.
MY/WSTEP/Renew/ServerURL
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL

Opcional. Especifica o URL do servidor de renovação de certificados que é o servidor de deteção.

Se este nó não existir, o cliente utiliza o URL inicial de inscrição de certificados.

Observação

O processo de renovação segue os mesmos passos que a inscrição de dispositivos, o que significa que começa com o serviço de Deteção, seguido do serviço de Política de inscrição e, em seguida, do Serviço Web de inscrição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MY/WSTEP/Renew/Status
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status

Mostrar a ação mais recente status para este certificado. Os valores suportados são um dos seguintes: 0 – Não iniciado. 1 - Renovação em curso. 2 - Renovação bem-sucedida. 3 - Falha na renovação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

RAIZ

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT

Este arquivo contém apenas certificados de raiz (autoassinados).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

ROOT/{CertHash}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}

O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Eliminar, Obter
Nomenclatura de Nó Dinâmico UniqueName: o hash SHA1 do certificado.

ROOT/{CertHash}/EncodedCertificate

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate

O certificado X.509 codificado com base64.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato b64
Tipo de acesso Adicionar, Obter, Substituir

ROOT/{CertHash}/IssuedBy

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy

O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

ROOT/{CertHash}/IssuedTo

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo

O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

ROOT/{CertHash}/TemplateName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName

Devolve o nome do modelo de certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

RAIZ/{CertHash}/ValidFrom

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom

A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

ROOT/{CertHash}/ValidTo

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo

A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

RAIZ/Sistema

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System

Este arquivo contém a parte Do sistema do arquivo raiz.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

ROOT/System/{CertHash}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}

O hash SHA1 do certificado. O hash SHA1 de 20 bytes do certificado é especificado em hexadecimal. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Eliminar, Obter
Nomenclatura de Nó Dinâmico UniqueName: o hash SHA1 do certificado.
ROOT/System/{CertHash}/EncodedCertificate
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate

O certificado X.509 codificado com base64.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato b64
Tipo de acesso Adicionar, Obter, Substituir
ROOT/System/{CertHash}/IssuedBy
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy

O nome do emissor do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
ROOT/System/{CertHash}/IssuedTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo

O nome do requerente do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
ROOT/System/{CertHash}/TemplateName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName

Devolve o nome do modelo de certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
ROOT/System/{CertHash}/ValidFrom
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom

A data de início da validade do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
ROOT/System/{CertHash}/ValidTo
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo

A data de expiração do certificado. Este nó é criado implicitamente apenas quando o nó CodificadoCertificate é adicionado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

Exemplos

Adicione um certificado de raiz ao servidor MDM.

<Add>
   <CmdID>1</CmdID>
   <Item>
      <Target>
         <LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
          </LocURI>
      </Target>
      <Data>B64EncodedCertInsertedHere</Data>
      <Meta>
         <Format xmlns="syncml:metinf">b64</Format>
      </Meta>
   </Item>
</Add>

Obter todos os certificados de cliente instalados.

<Get>
   <CmdID>1</CmdID>
   <Item>
      <Target>
         <LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
          </LocURI>
      </Target>
   </Item>
</Get>

Eliminar um certificado de raiz.

<Delete>
   <CmdID>1</CmdID>
   <Item>
      <Target>
         <LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
          </LocURI>
      </Target>
   </Item>
</Delete>

Configure o dispositivo para inscrever um certificado de cliente através do SCEP.

<Atomic>
<CmdID>100</CmdID>
<Add>
   <CmdID>1</CmdID>
   <Item>
        <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
        </Target>
        <Meta>
        <Format xmlns="syncml:metinf">node</Format>
        </Meta>
   </Item>
</Add>
<Add>
    <CmdID>2</CmdID>
    <Item>
        <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
        </Target>
    <Meta>
               <Format xmlns="syncml:metinf">int</Format>
    </Meta>
            <Data>1</Data>
    </Item>
</Add>
<Add>
         <CmdID>3</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>1</Data>
         </Item>
</Add>
<Add>
         <CmdID>4</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>160</Data>
         </Item>
</Add>
<Add>
         <CmdID>5</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>1024</Data>
         </Item>
</Add>
<Add>
         <CmdID>6</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>SHA-1</Data>
         </Item>
</Add>
<Add>
         <CmdID>7</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>CN=AnnaLee</Data>
         </Item>
</Add>
<Add>
         <CmdID>8</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
         </Item>
</Add>
<Add>
         <CmdID>9</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>Years</Data>
         </Item>
</Add>
<Add>
         <CmdID>10</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>1</Data>
         </Item>
</Add>
<Add>
         <CmdID>11</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
         </Item>
</Add>
<Add>
         <CmdID>12</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>3</Data>
         </Item>
</Add>
<Add>
         <CmdID>13</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>https://contoso.com/certsrv/ctcep.dll</Data>
         </Item>
</Add>
<Add>
         <CmdID>14</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>ChallengeInsertedHere</Data>
         </Item>
</Add>
<Add>
         <CmdID>15</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
            </Target>
            <Meta>
               <Format xmlns="syncml:metinf">chr</Format>
            </Meta>
            <Data>CAThumbprintInsertedHere</Data>
         </Item>
</Add>
<Exec>
         <CmdID>16</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
            </Target>
         </Item>
</Exec>
</Atomic>

Configure o dispositivo para renovar automaticamente um certificado de cliente MDM com o período de renovação especificado e o intervalo de repetição.

<Atomic>
   <CmdID>1</CmdID>
     <Replace>
         <CmdID>2</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
            <Meta>
               <Format xmlns="syncml:metinf">bool</Format>
            </Meta>
            <Data>true</Data>
         </Item>
      </Replace>
      <Replace>
         <CmdID>3</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>60</Data>
         </Item>
      </Replace>
      <Replace>
         <CmdID>4</CmdID>
         <Item>
            <Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
            <Meta>
               <Format xmlns="syncml:metinf">int</Format>
            </Meta>
            <Data>4</Data>
         </Item>
      </Replace>
</Atomic>

Referência de provedor de serviços de configuração