CertificateStore 云解决方案提供商
CertificateStore 配置服务提供程序用于添加安全套接字层 (SSL) 、中间证书和自签名证书。
注意
CertificateStore 配置服务提供程序不支持安装客户端证书。 Open Mobile Alliance (OMA) 的 Microsoft 协议版本不区分大小写。
对于 CertificateStore CSP,除非节点已存在,否则不能使用 Replace 命令。
以下列表显示了 CertificateStore 配置服务提供程序节点:
CA
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA
此加密存储包含中间证书颁发机构。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
CA/{CertHash}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
证书的 SHA1 哈希。 证书的 20 字节 SHA1 哈希以十六进制形式指定。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 删除、获取 |
| 动态节点命名 | UniqueName:证书的 SHA1 哈希。 |
CA/{CertHash}/EncodedCertificate
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
base64 编码的 X.509 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | b64 |
| 访问类型 | 添加、获取、替换 |
CA/{CertHash}/IssuedBy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
证书颁发者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/{CertHash}/IssuedTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
证书使用者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/{CertHash}/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
返回证书模板名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/{CertHash}/ValidFrom
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
证书有效期的开始日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/{CertHash}/ValidTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
证书的到期日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/系统
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System
此存储保存 CA 存储的“系统”部分。
注意
使用 RootCATrustedCertificates CSP 继续安装 CA 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
CA/System/{CertHash}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
证书的 SHA1 哈希。 证书的 20 字节 SHA1 哈希以十六进制形式指定。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 删除、获取 |
| 动态节点命名 | UniqueName:证书的 SHA1 哈希。 |
CA/System/{CertHash}/EncodedCertificate
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
base64 编码的 X.509 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | b64 |
| 访问类型 | 添加、获取、替换 |
CA/System/{CertHash}/IssuedBy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
证书颁发者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/System/{CertHash}/IssuedTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
证书使用者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/System/{CertHash}/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
返回证书模板名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/System/{CertHash}/ValidFrom
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
证书有效期的开始日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
CA/System/{CertHash}/ValidTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
证书的到期日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY
此存储保留所有最终用户个人证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MY/SCEP
注意
此策略已弃用,可能会在将来的版本中删除。
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
此存储保存 MY 存储的 SCEP 部分,并处理与 SCEP 证书注册相关的操作。
注意
使用 ClientCertificate安装 CSP 安装 SCEP 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MY/SCEP/{UniqueID}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
SCEP 注册请求的 UniqueID。 每个客户端证书应具有不同的唯一 ID。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
MY/SCEP/{UniqueID}/CertThumbPrint
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
指定当前证书的指纹。
指定为十六进制字符串值的 SHA1 证书哈希的 20 字节值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/SCEP/{UniqueID}/ErrorCode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
指定注册操作失败时的最后一小时。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
MY/SCEP/{UniqueID}/Install
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
表示安装请求的组。
注意
尽管“安装”下的子节点支持“替换”命令,但在将 Exec 命令发送到设备后,设备会采用接受 Exec 命令时设置的值。 不应期望在接受 Exec 命令后发生的节点值更改会影响当前正在进行的注册。 在更改子节点值之前,应检查状态节点值,并确保设备未处于未知阶段。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
指定根 CA 指纹。
指定为十六进制字符串值的 SHA1 证书哈希的 20 字节值。 客户端对 SCEP 服务器进行身份验证时,它会检查 SCEP 服务器的 CA 证书是否与此证书匹配。 如果不匹配,身份验证将失败。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/Challenge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
注册请求者身份验证共享机密。
该值必须采用 base64 编码。 接受 Exec 命令后不久将删除质询。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/EKUMapping
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
指定扩展密钥用法。 OID 列表由加“+”分隔。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/Enroll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
启动证书注册。
MDM 服务器稍后可以查询设备,以确定是否添加了新证书。 值类型为 null,这意味着此节点不包含值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
客户端创建证书注册请求,从 SCEP 服务器获取支持的哈希 OIalgorithm,并将其与此参数中指定的哈希匹配。
由 MDM 服务器指定的哈希算法系列 (SHA-1、SHA-2、SHA-3) 。 如果指定了多个哈希算法系列,则必须用 +分隔它们。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/KeyLength
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
(RSA) 指定私钥长度。
有效值为 1024、2048、4096。 应指定支持的 NGC 密钥长度。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/KeyProtection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
指定私钥的保留位置。
虽然私钥受 TPM 保护,但它不受 TPM PIN 保护。 SCEP 注册的证书不支持 TPM PIN 保护。 支持的值是以下值之一:
- 1:私钥受设备 TPM 保护。
- 2:如果设备支持 TPM,则私钥受设备 TPM 保护。
- 3 (默认) :私钥仅保存在软件 KSP 中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/KeyUsage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
指定证书的密钥用法位 (0x80、0x20 0xA0) 。
该值必须以十进制格式指定,并且至少应设置第二个 (0x20) 或第四个 (0x80) 或两个位。 如果值未设置这些位,配置将失败。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/RetryCount
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
当 SCEP 发送挂起状态时,请指定设备重试时间。
默认值为 3。 最大值不能大于 30。 如果大于 30,则设备将使用 30。 最小值为 0,这意味着不重试。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/RetryDelay
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
当 SCEP 服务器发送挂起状态时,请指定设备重试等待时间(分钟)。
默认值为 5,最小值为 1。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/ServerURL
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
指定证书注册服务器。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
指定使用者可选名称。 此节点可以指定多个可选名称。 每个名称是名称格式+实际名称的组合。 每对用半逗号分隔。
或示例,多个使用者可选名称以 格式 <nameformat1>+<actual name1>;<name format 2>+<actual name2>提供。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/SubjectName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
指定使用者名称。
如果 SubjectName 值包含前导空格或尾随空格或以下字符之一,则会用引号括起来: (,、=、 +;) 。 有关详细信息,请参阅 CertNameToStrA 函数。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
证书模板名称 OID (PKI 基础结构使用的 AD 中的 As。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
指定证书有效的时间段。 MDM 指定的有效期限将覆盖证书模板中指定的有效期限。
有效值为以下值之一:
- 天 (默认)
- 月
- 年
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
指定有效周期单位类型。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、获取 |
默认值为 0。 时间段在 ValidPeriod 节点中定义。 MDM 指定的有效期限将覆盖证书模板中指定的有效期限。 例如,如果 ValidPeriod 为天,ValidPeriodUnits 为 30,则表示总有效持续时间为 30 天。
注意
设备仅在证书注册请求 (SCEP 服务器的 ValidPeriodUnits + ValidPeriod) 发送 MDM 服务器预期的证书验证期。 如何使用此有效期限创建证书取决于 MDM 服务器。
MY/SCEP/{UniqueID}/Status
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
指定证书因注册请求而的最新状态。
有效值是以下值之一:
- 1:成功完成。
- 2:挂起。 设备尚未完成操作,但已收到 SCEP 服务器等待响应。
- 16:操作失败。
- 32:未知。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
MY/User
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User
此存储保存 MY 存储的用户部分。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MY/User/{CertHash}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
证书的 SHA1 哈希。 证书的 20 字节 SHA1 哈希以十六进制形式指定。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 删除、获取 |
| 动态节点命名 | UniqueName:证书的 SHA1 哈希。 |
MY/User/{CertHash}/EncodedCertificate
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
base64 编码的 X.509 证书。 请注意,尽管在 MDM 注册期间,注册服务器可以使用 WAP XML 格式通过 EncodedCertificate 节点添加 MDM 客户端证书的公共部分,并正确注册客户端证书,包括专用证书注册协议处理它或用户手动安装它。 在 WP 中,服务器不能完全依赖 CertificateStore CSP 来安装客户端证书(包括私钥)。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | b64 |
| 访问类型 | 添加、获取、替换 |
MY/User/{CertHash}/IssuedBy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
证书颁发者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/User/{CertHash}/IssuedTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
证书使用者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/User/{CertHash}/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
返回证书模板名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/User/{CertHash}/ValidFrom
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
证书有效期的开始日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/User/{CertHash}/ValidTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
证书的到期日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/WSTEP
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
托管通过 WSTEP 注册的客户端证书的父节点,例如在 MDM 注册期间注册的证书。
WSTEP 下的节点主要用于 MDM 客户端证书续订请求。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MY/WSTEP/CertThumprint
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
已注册 MDM 客户端证书的指纹。
如果续订成功,则显示续订的证书指纹。 如果续订失败或正在进行,则会显示需要续订的证书的指纹。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
MY/WSTEP/Renew
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
对续订相关设置进行分组的父节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
| 需要原子 | True |
MY/WSTEP/Renew/ErrorCode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
如果证书续订失败,此节点会在续订过程中提供最后一小时代码。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
MY/WSTEP/Renew/LastRenewalAttemptTime
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
上次尝试续订的时间。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | time |
| 访问类型 | “获取” |
MY/WSTEP/Renew/RenewNow
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
立即启动续订。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec |
MY/WSTEP/Renew/RenewPeriod
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
指定注册证书到期前的天数,以提示用户续订。
MDM 服务器无法设置和更新续订期。 此参数适用于手动证书续订和代表 (ROBO) 证书续订的请求。 建议在证书过期前几个月设置续订期,以确保使用数据连接成功续订证书。
默认值为 42,有效值为 1-1000。
注意
通过 SyncML DM 命令将续订计划设置为 ROBOSupport、RenewalPeriod 和 RetryInterval 时,必须将它们包装在 Atomic 命令中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [1-1000] |
| 默认值 | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
注册证书过期后多长时间才能继续尝试续订。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | time |
| 访问类型 | 添加、获取、替换 |
MY/WSTEP/Renew/RetryInterval
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
可选。 此参数指定上一次续订失败的重试间隔, () 天。 它适用于手动证书续订和 ROBO 证书续订。 重试计划将在证书到期日期停止。 对于 ROBO 续订失败,客户端会定期重试续订,直到设备达到证书到期日期。 此参数指定 ROBO 续订重试的等待期。 对于手动重试失败,没有内置重试。 用户可以稍后重试。 在下一个计划的证书续订重试期间,设备会再次提示凭据对话框。 默认值为 7,有效值为 1 - 1000 AND =< RenewalPeriod,否则将导致错误。 值类型是整数。
注意
通过 SyncML DM 命令将续订计划设置为 ROBOSupport、RenewalPeriod 和 RetryInterval 时,必须将它们包装在 Atomic 命令中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [1-1000] |
| 默认值 | 7 |
MY/WSTEP/Renew/ROBOSupport
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
可选。 通知客户端注册服务器是否支持 ROBO 自动证书续订。 注意:只有通过本地身份验证方法注册 MDM 的设备才需要此标志。 对于使用联合身份验证注册的 MDM,ROBO 是唯一受支持的续订方法。 如果服务器将此节点值设置为 false,或者删除联合注册设备的此节点,则配置将失败并显示 OMA DM 错误代码 405。
注意
通过 SyncML DM 命令将续订计划设置为 ROBOSupport、RenewalPeriod 和 RetryInterval 时,必须将它们包装在 Atomic 命令中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| true (默认) | 真。 |
| false | 假。 |
MY/WSTEP/Renew/ServerURL
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
可选。 指定证书续订服务器 URL,该 URL 是发现服务器。
如果此节点不存在,则客户端将使用初始证书注册 URL。
注意
续订过程遵循与设备注册相同的步骤,这意味着它从发现服务开始,然后是注册策略服务,然后是注册 Web 服务。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MY/WSTEP/Renew/Status
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
显示此证书的最新操作状态。 支持的值为以下值之一:0 - 未启动。 1 - 续订正在进行中。 2 - 续订成功。 3 - 续订失败。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
根
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT
此存储仅保存根 (自签名) 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
ROOT/{CertHash}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
证书的 SHA1 哈希。 证书的 20 字节 SHA1 哈希以十六进制形式指定。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 删除、获取 |
| 动态节点命名 | UniqueName:证书的 SHA1 哈希。 |
ROOT/{CertHash}/EncodedCertificate
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
base64 编码的 X.509 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | b64 |
| 访问类型 | 添加、获取、替换 |
ROOT/{CertHash}/IssuedBy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
证书颁发者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/{CertHash}/IssuedTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
证书使用者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/{CertHash}/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
返回证书模板名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/{CertHash}/ValidFrom
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
证书有效期的开始日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/{CertHash}/ValidTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
证书的到期日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
根/系统
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
此存储保存根存储的“系统”部分。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
ROOT/System/{CertHash}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
证书的 SHA1 哈希。 证书的 20 字节 SHA1 哈希以十六进制形式指定。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 删除、获取 |
| 动态节点命名 | UniqueName:证书的 SHA1 哈希。 |
ROOT/System/{CertHash}/EncodedCertificate
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
base64 编码的 X.509 证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | b64 |
| 访问类型 | 添加、获取、替换 |
ROOT/System/{CertHash}/IssuedBy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
证书颁发者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/System/{CertHash}/IssuedTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
证书使用者的名称。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/System/{CertHash}/TemplateName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
返回证书模板名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/System/{CertHash}/ValidFrom
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
证书有效期的开始日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
ROOT/System/{CertHash}/ValidTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
证书的到期日期。 仅当添加 EncodedCertificate 节点时,才会隐式创建此节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
示例
将根证书添加到 MDM 服务器。
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
获取所有已安装的客户端证书。
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
删除根证书。
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
配置设备以通过 SCEP 注册客户端证书。
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
将设备配置为使用指定的续订周期和重试间隔自动续订 MDM 客户端证书。
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>