CSP ClientCertificateInstall

Importante

Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.

O fornecedor de serviços de configuração ClientCertificateInstall permite à empresa instalar certificados de cliente. Um certificado de cliente tem um ID exclusivo, que é o [UniqueID] para esta configuração. Cada certificado de cliente tem de ter IDs Exclusivos diferentes para o pedido de inscrição SCEP.

Observação

Para a instalação do certificado PFX e a instalação do SCEP, os comandos SyncML têm de ser encapsulados em comandos atómicos para garantir que a execução da inscrição não é acionada até que todas as definições estejam configuradas. O comando Inscrever tem de ser o último item no bloco atómico.

A lista seguinte mostra os nós do fornecedor de serviços de configuração ClientCertificateInstall:

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Status
      • Thumbprint
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • ErrorCode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafio
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscrever-se
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Status
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Status
      • Thumbprint
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • ErrorCode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Desafio
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • Inscrever-se
        • HashAlgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • SubjectName
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Status

Dispositivo/PFXCertInstall

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necessário para a instalação do certificado PFX. O nó principal que agrupa as definições relacionadas com o certificado PFX.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/PFXCertInstall/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necessário para a instalação do certificado PFX. Um ID exclusivo para diferenciar diferentes pedidos de instalação de certificados.

O formato é o nó.

Ao chamar Eliminar neste nó, deve eliminar os certificados e as chaves que foram instaladas pelo blob PFX correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier

Dispositivo/PFXCertInstall/{UniqueID}/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica o nome do contentor NGC (se NGC KSP for escolhido para o nó acima). Se este nó não for especificado quando o KSP do NGC for escolhido, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir

Dispositivo/PFXCertInstall/{UniqueID}/KeyLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necessário para a instalação do certificado PFX. Indica o fornecedor keyStorage para o qual pretende direcionar a instalação da chave privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1	Se estiver presente, instale no TPM e falhe se não estiver presente.
2	Instale no TPM, se estiver presente. Se não estiver presente, recue para o software.
3	Instalar no software.
4	Instale no Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work) cujo nome é especificado.

Dispositivo/PFXCertInstall/{UniqueID}/PFXCertBlob

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obrigatório.

CRYPT_DATA_BLOB estrutura que contém um pacote PFX com os certificados e chaves exportados e encriptados. Adicionar neste nó irá acionar a adição ao certificado PFX. Isto requer que todos os outros nós em UniqueID que sejam parâmetros para a instalação PFX (Nome do Contentor, KeyLocation, CertPassword, fKeyExportable) estejam presentes antes de este ser chamado. Isto também irá definir o nó Estado como o Estado atual da operação.

Se Adicionar for chamado neste nó e um blob já existir, falhará. Se Substituir for chamado neste nó, os certificados serão substituídos.

Se Adicionar for chamado neste nó para um novo PFX, o certificado será adicionado. Se Substituir for chamado neste nó quando não existir, isto falhará.

Por outras palavras, a utilização de Substituir ou Adicionar resultará na substituição do certificado antigo ou na adição de um novo certificado

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bin
Tipo de acesso	Adicionar, Obter, Substituir

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Palavra-passe que protege o blob PFX. Isto é necessário se o PFX estiver protegido por palavra-passe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Quando um valor de "2" está contido em PFXCertPasswordEncryptionType, especifique o nome do arquivo onde o certificado para desencriptar a PFXCertPassword está armazenado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir
Dependência [EncryptionTypeDependency]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor Permitido da Dependência: [2] Tipo de Valor Permitido de Dependência: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Utilizado para especificar se a palavra-passe do certificado PFX está encriptada com um certificado.

Se o valor for 0 – a palavra-passe não está encriptada 1– a palavra-passe é encriptada com o certificado MDM pelo servidor MDM 2 – a palavra-passe é encriptada por um Certificado Personalizado pelo servidor MDM. Quando este valor é utilizado aqui, especifique também o nome do arquivo personalizado no nó PFXCertPasswordEncryptionStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A palavra-passe não está encriptada.
1	A palavra-passe é encriptada com o certificado MDM.
2	A palavra-passe é encriptada com um certificado personalizado.

Dispositivo/PFXCertInstall/{UniqueID}/PFXKeyExportable

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Utilizado para especificar se a chave privada instalada é exportável (pode ser exportada mais tarde).

O PFX não é exportável quando está instalado no TPM.

Observação

Só pode definir PFXKeyExportable como verdadeiro se KeyLocation=3. Para qualquer outro valor de KeyLocation, o CSP falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	true
Dependência [KeyLocationDependency]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor Permitido da Dependência: [3] Tipo de Valor Permitido de Dependência: Range

Valores Permitidos:

Valor	Descrição
false	Falso.
true (Predefinição)	É verdade.

Device/PFXCertInstall/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devolve o código de erro da instalação PFX do comando GetLastError chamado após o PfxImportCertStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Dispositivo/PFXCertInstall/{UniqueID}/Thumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devolve o thumbprint do certificado PFX instalado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Dispositivo/SCEP

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nó para SCEP. É enviado um alerta após a instalação do certificado SCEP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necessário para a instalação do certificado SCEP. Um ID exclusivo para diferenciar diferentes pedidos de instalação de certificados.

Ao chamar Eliminar neste nó, deve eliminar o certificado SCEP correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier

Dispositivo/SCEP/{UniqueID}/CertThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique o thumbprint do certificado atual se a inscrição de certificados for bem-sucedida. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal.

Observação

Se o certificado no dispositivo se tornar inválido (o certificado expirou, a cadeia de certificados não é válida, a chave privada foi eliminada, etc.), devolverá uma cadeia vazia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}/ErrorCode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. O valor inteiro que indica o HRESULT do último código de erro de inscrição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}/Install

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necessário para a inscrição de certificados SCEP. O nó principal para agrupar o pedido relacionado com a instalação do certificado SCEP. NOTA: embora os nós subordinados em Instalar suporte substituam comandos, assim que o comando Exec for enviado para o dispositivo, o dispositivo irá utilizar os valores definidos quando o comando Exec for aceite. O servidor não deve esperar que o valor do nó seja alterado depois de o comando Exec ser aceite afetará a inscrição atual em curso. O servidor deve marcar o valor do nó Estado e certificar-se de que o dispositivo não está numa fase desconhecida antes de alterar os valores dos nós subordinados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1703 [10.0.15063] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique o Microsoft Entra ID Lista de Identificadores de Chave como valores separados por ponto e vírgula. Em Inscrever, os valores nesta lista são validados em relação à Chave de Microsoft Entra ID presente no dispositivo. Se não for encontrada nenhuma correspondência, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/AttestPrivateKey

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define o atestado comportamento da chave privada SCEP 0 - normal, 1 - melhor esforço, 2 - com erro, falha na instalação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter

Dispositivo/SCEP/{UniqueID}/Install/CAThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obrigatório. Especifique o thumbprint da AC de raiz. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal. Quando o cliente autentica o servidor SCEP, verifica o certificado de AC do servidor SCEP se corresponde a este certificado. Se não for encontrada nenhuma correspondência, a autenticação falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/Challenge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necessário para a inscrição de certificados SCEP. Desafio de inscrição scep codificada B64. O desafio será eliminado pouco depois de o comando Exec ser aceite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica o nome do contentor NGC (se NGC KSP for escolhido para o nó acima). Se este nó não for especificado quando o KSP do NGC for escolhido, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica o texto personalizado a mostrar na linha de comandos do PIN do NGC durante a inscrição do certificado. O administrador pode optar por fornecer mais informações contextuais sobre o motivo pelo qual o utilizador precisa de introduzir o PIN e para que serve o certificado através deste procedimento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/EKUMapping

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obrigatório. Especifique utilizações de chaves expandidas. Sujeito à configuração do servidor SCEP. A lista de OIDs é separada por mais "+". Formato de exemplo: OID1+OID2+OID3.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/Enroll

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obrigatório. Acione o dispositivo para iniciar a inscrição de certificados. O dispositivo não notifica o servidor MDM após a inscrição de certificados estar concluída. Mais tarde, o servidor MDM poderá consultar o dispositivo para saber se foi adicionado um novo certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	null
Tipo de acesso	Executivo

Dispositivo/SCEP/{UniqueID}/Install/HashAlgorithm

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necessário para a inscrição. Família de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se forem especificadas várias famílias de algoritmos hash, têm de ser separadas por +.

Para NGC, apenas SHA256 é suportado como o algoritmo suportado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/KeyLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necessário para a inscrição. Especifique o comprimento da chave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, apenas 2048 é o keylength suportado.

Observação

Para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work), 2048 é o único comprimento de chave suportado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1024	1024.
2048	2048.
4096	4096.

Dispositivo/SCEP/{UniqueID}/Install/KeyProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique onde manter a chave privada. Tenha em atenção que, mesmo estando protegida pelo TPM, não está protegida com o PIN do TPM.

O certificado inscrito no SCEP não suporta a proteção do PIN do TPM.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	3

Valores Permitidos:

Valor	Descrição
1	Chave privada protegida por TPM.
2	Chave privada protegida por TPM por telefone se o dispositivo suportar TPM. Todos os dispositivos Windows Phone 8.1 suportam TPM e tratarão o valor 2 como 1.
3 (Predefinição)	(Predefinição) Chave privada guardada no KSP de software.
4	Chave privada protegida por Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work). Se esta opção for especificada, o ContainerName tem de ser especificado. Caso contrário, a inscrição falhará.

Dispositivo/SCEP/{UniqueID}/Install/KeyUsage

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necessário para a inscrição. Especifique os bits de utilização da chave (0x80, 0x20, 0xA0, etc.) para o certificado em formato decimal. O valor deve ter, pelo menos, segundo (0x20) ou forth (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/RetryCount

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique as horas de repetição do dispositivo quando o servidor SCEP envia status pendentes. O formato é int. O valor predefinido é 3. Valor máximo: o valor não pode ser superior a 30. Se for superior a 30, o dispositivo utilizará 30.

O valor mínimo é 0, o que significa que não há repetição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-30]
Valor Padrão	3

Dispositivo/SCEP/{UniqueID}/Install/RetryDelay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Quando o servidor SCEP enviar status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.

O valor predefinido é: 5 O valor mínimo é 1.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	5

Dispositivo/SCEP/{UniqueID}/Install/ServerURL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necessário para a inscrição de certificados SCEP. Especifique o servidor de inscrição de certificados. O servidor pode especificar vários URLs de servidor separados por ponto e vírgula.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique o nome alternativo do requerente. Podem ser especificados vários nomes alternativos por este nó. Cada nome é a combinação de formato de nome+nome real. Veja a definição do tipo de nome no MSDN. Cada par é separado por ponto e vírgula. Por exemplo, são apresentados vários SAN no formato [nameformat1]+[nome real1]; [name format 2]+[actual name2].

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/SubjectName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obrigatório. Especifique o nome do requerente. O valor SubjectName é citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes carateres: ("," "=" "+" ";" ).

Para obter mais informações, veja Função CertNameToStrA.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/TemplateName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID do nome do modelo de certificado. Tenha em atenção que este nome é normalmente ignorado pelo servidor SCEP, pelo que, normalmente, o servidor MDM não precisa de o fornecer.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/SCEP/{UniqueID}/Install/ValidPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique as unidades para um período válido. Os valores válidos são: Dias(Predefinição), Meses, Anos.

O servidor MDM esperava o período de validação de certificados (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte do pedido de inscrição de certificados. É a decisão do servidor sobre como utilizar este período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Dias

Valores Permitidos:

Valor	Descrição
Dias (Predefinição)	Dias.
Meses	Meses.
Anos	Anos.

Dispositivo/SCEP/{UniqueID}/Install/ValidPeriodUnits

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique o número pretendido de unidades utilizadas no período de validade. Sujeito à configuração do servidor SCEP. A predefinição é 0. As unidades são definidas no nó ValidPeriod. Tenha em atenção que o período válido especificado pela MDM substituirá o período válido especificado no modelo de certificado. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, significa que a duração válida total é de 30 dias.

Observação

O dispositivo envia apenas o período de validação de certificados esperado do servidor MDM (ValidPeriodUnits + ValidPeriod) ao servidor SCEP como parte do pedido de inscrição de certificados. É a decisão do servidor sobre como utilizar este período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Dispositivo/SCEP/{UniqueID}/RespondentServerUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obrigatório. Devolve o URL do servidor SCEP que respondeu ao pedido de inscrição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Dispositivo/SCEP/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obrigatório. Especifique a status mais recente do certificado devido ao pedido de inscrição.

Os valores válidos são:

1 - concluída com êxito 2 - pendente (o dispositivo ainda não terminou a ação, mas recebeu o servidor SCEP com resposta pendente) 32 - desconhecido 16 - a ação falhou.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Utilizador/PFXCertInstall

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Necessário para a instalação do certificado PFX. O nó principal que agrupa as definições relacionadas com o certificado PFX.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/PFXCertInstall/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Necessário para a instalação do certificado PFX. Um ID exclusivo para diferenciar diferentes pedidos de instalação de certificados.

O formato é o nó.

Ao chamar Eliminar neste nó, deve eliminar os certificados e as chaves que foram instaladas pelo blob PFX correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Opcional.

Especifica o nome do contentor NGC (se NGC KSP for escolhido para o nó acima). Se este nó não for especificado quando o KSP do NGC for escolhido, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir

Utilizador/PFXCertInstall/{UniqueID}/KeyLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Necessário para a instalação do certificado PFX. Indica o fornecedor keyStorage para o qual pretende direcionar a instalação da chave privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1	Se estiver presente, instale no TPM e falhe se não estiver presente.
2	Instale no TPM, se estiver presente. Se não estiver presente, recue para o software.
3	Instalar no software.
4	Instale no Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work) cujo nome é especificado.

Utilizador/PFXCertInstall/{UniqueID}/PFXCertBlob

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obrigatório.

CRYPT_DATA_BLOB estrutura que contém um pacote PFX com os certificados e chaves exportados e encriptados. Adicionar neste nó irá acionar a adição ao certificado PFX. Isto requer que todos os outros nós em UniqueID que sejam parâmetros para a instalação PFX (Nome do Contentor, KeyLocation, CertPassword, fKeyExportable) estejam presentes antes de este ser chamado. Isto também irá definir o nó Estado como o Estado atual da operação.

Se Adicionar for chamado neste nó e um blob já existir, falhará. Se Substituir for chamado neste nó, os certificados serão substituídos.

Se Adicionar for chamado neste nó para um novo PFX, o certificado será adicionado. Se Substituir for chamado neste nó quando não existir, isto falhará.

Por outras palavras, a utilização de Substituir ou Adicionar resultará na substituição do certificado antigo ou na adição de um novo certificado

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bin
Tipo de acesso	Adicionar, Obter, Substituir

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Palavra-passe que protege o blob PFX. Isto é necessário se o PFX estiver protegido por palavra-passe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir

Utilizador/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Opcional.

Quando um valor de "2" está contido em PFXCertPasswordEncryptionType, especifique o nome do arquivo onde o certificado para desencriptar a PFXCertPassword está armazenado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Obter, Substituir
Dependência [EncryptionTypeDependency]	Tipo de Dependência: DependsOn URI de Dependência: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valor Permitido da Dependência: [2] Tipo de Valor Permitido de Dependência: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Opcional. Utilizado para especificar se a palavra-passe do certificado PFX está encriptada com um certificado.

Se o valor for 0 – a palavra-passe não está encriptada 1– a palavra-passe é encriptada com o certificado MDM pelo servidor MDM 2 – a palavra-passe é encriptada por um Certificado Personalizado pelo servidor MDM. Quando este valor é utilizado aqui, especifique também o nome do arquivo personalizado no nó PFXCertPasswordEncryptionStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A palavra-passe não está encriptada.
1	A palavra-passe é encriptada com o certificado MDM.
2	A palavra-passe é encriptada com um certificado personalizado.

Utilizador/PFXCertInstall/{UniqueID}/PFXKeyExportable

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Opcional. Utilizado para especificar se a chave privada instalada é exportável (pode ser exportada mais tarde).

Observação

Só pode definir PFXKeyExportable como verdadeiro se KeyLocation=3. Para qualquer outro valor de KeyLocation, o CSP falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Obter, Substituir
Valor Padrão	true
Dependência [KeyLocationDependency]	Tipo de Dependência: DependsOn URI de Dependência: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valor Permitido da Dependência: [3] Tipo de Valor Permitido de Dependência: Range

Valores Permitidos:

Valor	Descrição
false	Falso.
true (Predefinição)	É verdade.

Utilizador/PFXCertInstall/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Devolve o código de erro da instalação PFX do comando GetLastError chamado após o PfxImportCertStore.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

User/PFXCertInstall/{UniqueID}/Thumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Devolve o thumbprint do certificado PFX instalado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/SCEP

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nó para SCEP. É enviado um alerta após a instalação do certificado SCEP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/SCEP/{UniqueID}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Necessário para a instalação do certificado SCEP. Um ID exclusivo para diferenciar diferentes pedidos de instalação de certificados.

Ao chamar Eliminar neste nó, deve eliminar o certificado SCEP correspondente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier

Utilizador/SCEP/{UniqueID}/CertThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Opcional. Especifique o thumbprint do certificado atual se a inscrição de certificados for bem-sucedida. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal.

Observação

Se o certificado no dispositivo se tornar inválido (o certificado expirou, a cadeia de certificados não é válida, a chave privada foi eliminada, etc.), devolverá uma cadeia vazia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/SCEP/{UniqueID}/ErrorCode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Opcional. O valor inteiro que indica o HRESULT do último código de erro de inscrição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Utilizador/SCEP/{UniqueID}/Install

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Necessário para a inscrição de certificados SCEP. O nó principal para agrupar o pedido relacionado com a instalação do certificado SCEP. NOTA: embora os nós subordinados em Instalar suporte substituam comandos, assim que o comando Exec for enviado para o dispositivo, o dispositivo irá utilizar os valores definidos quando o comando Exec for aceite. O servidor não deve esperar que o valor do nó seja alterado depois de o comando Exec ser aceite afetará a inscrição atual em curso. O servidor deve marcar o valor do nó Estado e certificar-se de que o dispositivo não está numa fase desconhecida antes de alterar os valores dos nós subordinados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1703 [10.0.15063] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Opcional. Especifique o Microsoft Entra ID Lista de Identificadores de Chave como valores separados por ponto e vírgula. Em Inscrever, os valores nesta lista são validados em relação à Chave de Microsoft Entra ID presente no dispositivo. Se não for encontrada nenhuma correspondência, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/AttestPrivateKey

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Define o atestado comportamento da chave privada SCEP 0 - normal, 1 - melhor esforço, 2 - com erro, falha na instalação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Obter

Valores Permitidos:

Valor	Descrição
0	Não ateste a chave privada.
1	Atestar a chave, mas caso o atestado falhe, melhor abordagem de esforço – o CSR é enviado para o servidor.
2	Teste a chave, mas caso o atestado falhe, falhe rapidamente (ou seja, liberte a chave e não emita um CSR para o servidor).

Utilizador/SCEP/{UniqueID}/Install/CAThumbprint

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obrigatório. Especifique o thumbprint da AC de raiz. É um valor de 20 bytes do hash de certificado SHA1 especificado como um valor de cadeia hexadecimal. Quando o cliente autentica o servidor SCEP, verifica o certificado de AC do servidor SCEP se corresponde a este certificado. Se não for encontrada nenhuma correspondência, a autenticação falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/Challenge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Necessário para a inscrição de certificados SCEP. Desafio de inscrição scep codificada B64. O desafio será eliminado pouco depois de o comando Exec ser aceite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/ContainerName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Opcional.

Especifica o nome do contentor NGC (se NGC KSP for escolhido para o nó acima). Se este nó não for especificado quando o KSP do NGC for escolhido, a inscrição falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Opcional. Especifica o texto personalizado a mostrar na linha de comandos do PIN do NGC durante a inscrição do certificado. O administrador pode optar por fornecer mais informações contextuais sobre o motivo pelo qual o utilizador precisa de introduzir o PIN e para que serve o certificado através deste procedimento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/EKUMapping

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obrigatório. Especifique utilizações de chaves expandidas. Sujeito à configuração do servidor SCEP. A lista de OIDs é separada por mais "+". Formato de exemplo: OID1+OID2+OID3.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/Enroll

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obrigatório. Acione o dispositivo para iniciar a inscrição de certificados. O dispositivo não notifica o servidor MDM após a inscrição de certificados estar concluída. Mais tarde, o servidor MDM poderá consultar o dispositivo para saber se foi adicionado um novo certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	null
Tipo de acesso	Executivo

Utilizador/SCEP/{UniqueID}/Install/HashAlgorithm

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Necessário para a inscrição. Família de algoritmos hash (SHA-1, SHA-2, SHA-3) especificada pelo servidor MDM. Se forem especificadas várias famílias de algoritmos hash, têm de ser separadas por +.

Para NGC, apenas SHA256 é suportado como o algoritmo suportado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/KeyLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Necessário para a inscrição. Especifique o comprimento da chave privada (RSA).

Valor válido: 1024, 2048, 4096. Para NGC, apenas 2048 é o keylength suportado.

Observação

Para Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work), 2048 é o único comprimento de chave suportado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
1024	1024.
2048	2048.
4096	4096.

Utilizador/SCEP/{UniqueID}/Install/KeyProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Opcional. Especifique onde manter a chave privada. Tenha em atenção que, mesmo estando protegida pelo TPM, não está protegida com o PIN do TPM.

O certificado inscrito no SCEP não suporta a proteção do PIN do TPM.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	3

Valores Permitidos:

Valor	Descrição
1	Chave privada protegida por TPM.
2	Chave privada protegida por TPM por telefone se o dispositivo suportar TPM. Todos os dispositivos Windows Phone 8.1 suportam TPM e tratarão o valor 2 como 1.
3 (Predefinição)	(Predefinição) Chave privada guardada no KSP de software.
4	Chave privada protegida por Windows Hello para Empresas (anteriormente conhecido como Microsoft Passport for Work). Se esta opção for especificada, o ContainerName tem de ser especificado. Caso contrário, a inscrição falhará.

Utilizador/SCEP/{UniqueID}/Install/KeyUsage

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Necessário para a inscrição. Especifique os bits de utilização da chave (0x80, 0x20, 0xA0, etc.) para o certificado em formato decimal. O valor deve ter, pelo menos, segundo (0x20) ou forth (0x80) ou ambos os bits definidos. Se o valor não tiver esses bits definidos, a configuração falhará.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/RetryCount

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Opcional. Especial para SCEP. Especifique as horas de repetição do dispositivo quando o servidor SCEP envia status pendentes. O formato é int. O valor predefinido é 3. Valor máximo: o valor não pode ser superior a 30. Se for superior a 30, o dispositivo utilizará 30.

O valor mínimo é 0, o que significa que não há repetição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-30]
Valor Padrão	3

Utilizador/SCEP/{UniqueID}/Install/RetryDelay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Opcional. Quando o servidor SCEP enviar status pendentes, especifique o tempo de espera de repetição do dispositivo em minutos.

O valor predefinido é: 5 O valor mínimo é 1.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	5

Utilizador/SCEP/{UniqueID}/Install/ServerURL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Necessário para a inscrição de certificados SCEP. Especifique o servidor de inscrição de certificados. O servidor pode especificar vários URLs de servidor separados por ponto e vírgula.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Opcional. Especifique o nome alternativo do requerente. Podem ser especificados vários nomes alternativos por este nó. Cada nome é a combinação de formato de nome+nome real. Veja a definição do tipo de nome no MSDN. Cada par é separado por ponto e vírgula. Por exemplo, são apresentados vários SAN no formato [nameformat1]+[nome real1]; [name format 2]+[actual name2].

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/SubjectName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obrigatório. Especifique o nome do requerente. O valor SubjectName é citado se contiver espaço em branco à esquerda ou à direita ou um dos seguintes carateres: ("," "=" "+" ";" ).

Para obter mais informações, veja Função CertNameToStrA.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/TemplateName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Opcional. OID do nome do modelo de certificado. Tenha em atenção que este nome é normalmente ignorado pelo servidor SCEP, pelo que, normalmente, o servidor MDM não precisa de o fornecer.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/SCEP/{UniqueID}/Install/ValidPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Opcional. Especifique as unidades para um período válido. Os valores válidos são: Dias(Predefinição), Meses, Anos.

O servidor MDM esperava o período de validação de certificados (ValidPeriodUnits + ValidPeriod) do servidor SCEP como parte do pedido de inscrição de certificados. É a decisão do servidor sobre como utilizar este período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Dias

Valores Permitidos:

Valor	Descrição
Dias (Predefinição)	Dias.
Meses	Meses.
Anos	Anos.

Utilizador/SCEP/{UniqueID}/Install/ValidPeriodUnits

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Opcional. Especifique o número pretendido de unidades utilizadas no período de validade. Sujeito à configuração do servidor SCEP. A predefinição é 0. As unidades são definidas no nó ValidPeriod. Tenha em atenção que o período válido especificado pela MDM substituirá o período válido especificado no modelo de certificado. Por exemplo, se ValidPeriod for dias e ValidPeriodUnits for 30, significa que a duração válida total é de 30 dias.

Observação

O dispositivo envia apenas o período de validação de certificados esperado do servidor MDM (ValidPeriodUnits + ValidPeriod) ao servidor SCEP como parte do pedido de inscrição de certificados. É a decisão do servidor sobre como utilizar este período válido para criar o certificado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Utilizador/SCEP/{UniqueID}/RespondentServerUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obrigatório. Devolve o URL do servidor SCEP que respondeu ao pedido de inscrição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/SCEP/{UniqueID}/Status

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obrigatório. Especifique a status mais recente do certificado devido ao pedido de inscrição.

Os valores válidos são:

1 - concluída com êxito 2 - pendente (o dispositivo ainda não terminou a ação, mas recebeu o servidor SCEP com resposta pendente) 32 - desconhecido 16 - a ação falhou.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Exemplos

• Inscrever um certificado de cliente através do SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Adicione um certificado PFX. A palavra-passe do certificado PFX é encriptada com um certificado personalizado do arquivo "O meu".

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Artigos relacionados

Referência de provedor de serviços de configuração