ClientCertificateInstall CSP
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
ClientCertificateInstall 設定服務提供者可讓企業安裝客戶端憑證。 客戶端憑證具有唯一標識符,也就是此組態的 [UniqueID] 。 針對 SCEP 註冊要求,每個用戶端憑證都必須有不同的 UniqueID。
注意
針對 PFX 憑證安裝和 SCEP 安裝,SyncML 命令必須包裝在不可部分完成的命令中,以確保在設定所有設定之前不會觸發註冊執行。 註冊命令必須是不可部分完成區塊中的最後一個專案。
下列清單顯示 ClientCertificateInstall 設定服務提供者節點:
- ./Device/Vendor/MSFT/ClientCertificateInstall
- ./User/Vendor/MSFT/ClientCertificateInstall
Device/PFXCertInstall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
PFX 憑證安裝的必要專案。 分組 PFX 憑證相關設定的父節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/PFXCertInstall/{UniqueID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
PFX 憑證安裝的必要專案。 用來區分不同憑證安裝要求的唯一標識碼。
格式為節點。
在此節點上呼叫 Delete 時,應該刪除對應 PFX Blob 所安裝的憑證和密鑰。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
Device/PFXCertInstall/{UniqueID}/ContainerName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
選用。
如果針對上述節點) 選擇 NGC KSP,請指定 NGC 容器名稱 (。 如果在選擇 NGC KSP 時未指定此節點,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
Device/PFXCertInstall/{UniqueID}/KeyLocation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
PFX 憑證安裝的必要專案。 指出要以私鑰安裝為目標的 KeyStorage 提供者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 如果存在,請安裝到 TPM,如果不存在,則會失敗。 |
| 2 | 如果存在,請安裝至 TPM。 如果不存在,請後援至軟體。 |
| 3 | 安裝至軟體。 |
| 4 | 安裝至 Windows Hello 企業版 (之前稱為 Microsoft Passport for Work) ,其名稱已指定。 |
Device/PFXCertInstall/{UniqueID}/PFXCertBlob
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
必要。
CRYPT_DATA_BLOB 結構,其中包含具有匯出和加密憑證和密鑰的 PFX 封包。 在此節點上新增 會觸發 PFX 憑證的新增。 這會要求在呼叫之前,必須先存在 UniqueID 下所有其他屬於 PFX 安裝參數的節點, (容器名稱、KeyLocation、CertPassword、fKeyExportable) 。 這也會將 [狀態] 節點設定為作業的目前 [狀態]。
如果在此節點上呼叫 Add,且 Blob 已存在,則會失敗。 如果在此節點上呼叫 Replace,將會覆寫憑證。
如果在此節點上針對新的 PFX 呼叫 Add,則會新增憑證。 如果在此節點不存在時呼叫 Replace,則會失敗。
換句話說,使用 Replace 或 Add 會導致覆寫舊憑證或新增憑證的效果
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bin |
| 存取類型 | 新增、取得、取代 |
Device/PFXCertInstall/{UniqueID}/PFXCertPassword
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
保護 PFX Blob 的密碼。 如果 PFX 受到密碼保護,則這是必要的。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
選用。
當 「2」 的值包含在 PFXCertPasswordEncryptionType 中時,請指定儲存用於解密 PFXCertPassword 之憑證的存放區名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
| 相依性 [EncryptionTypeDependency] | 相依性類型: DependsOn 相依性 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 相依性允許的值: [2] 相依性允許的值類型: Range |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
選用。 用來指定是否使用憑證加密 PFX 憑證密碼。
如果值為 0 - 密碼未加密 1- MDM 伺服器會使用 MDM 憑證加密密碼 2 - 密碼是由 MDM 伺服器的自定義憑證加密。 在此使用此值時,也請在 PFXCertPasswordEncryptionStore 節點中指定自定義存放區名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 密碼未加密。 |
| 1 | 密碼會使用 MDM 憑證加密。 |
| 2 | 密碼會使用自定義憑證加密。 |
Device/PFXCertInstall/{UniqueID}/PFXKeyExportable
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
選用。 用來指定安裝的私鑰是否可匯出, (稍後可以匯出) 。
PFX 安裝到 TPM 時無法匯出。
注意
如果 KeyLocation=3,您只能將 PFXKeyExportable 設定為 true。 針對任何其他 KeyLocation 值,CSP 將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、取得、取代 |
| 預設值 | true |
| 相依性 [KeyLocationDependency] | 相依性類型: DependsOn 相依性 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 相依性允許的值: [3] 相依性允許的值類型: Range |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (預設) | 真。 |
Device/PFXCertInstall/{UniqueID}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
從在 PfxImportCertStore 之後呼叫的 GetLastError 命令傳回 PFX 安裝的錯誤碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
Device/PFXCertInstall/{UniqueID}/Thumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
傳回已安裝 PFX 憑證的指紋。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
裝置/SCEP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP
SCEP 的節點。 安裝 SCEP 憑證之後會傳送警示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/SCEP/{UniqueID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
SCEP 憑證安裝的必要專案。 用來區分不同憑證安裝要求的唯一標識碼。
在此節點上呼叫 Delete 時,應該刪除對應的 SCEP 憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
Device/SCEP/{UniqueID}/CertThumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
選用。 如果憑證註冊成功,請指定目前憑證的指紋。 它是指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。
注意
如果裝置上的憑證在憑證過期 (無效、憑證鏈結無效、已刪除私鑰等 ) 則會傳回空字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/SCEP/{UniqueID}/ErrorCode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
選用。 整數值,表示上次註冊錯誤碼的 HRESULT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
Device/SCEP/{UniqueID}/Install
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
SCEP 憑證註冊的必要專案。 要群組 SCEP 憑證安裝相關要求的父節點。 注意:雖然 [安裝] 下方的子節點支援 [取代] 命令,一旦 Exec 命令傳送至裝置,裝置就會採用接受 Exec 命令時所設定的值。 接受 Exec 命令之後,伺服器不應該預期節點值會影響目前正在註冊的狀態。 伺服器應該檢查 [狀態] 節點值,並確定裝置在變更子節點值之前未處於未知階段。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
選用。 將 Microsoft Entra ID 金鑰識別子清單指定為分號分隔值。 在 [註冊] 上,此清單中的值會根據裝置上存在的 Microsoft Entra ID 金鑰進行驗證。 如果找不到相符項目,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/AttestPrivateKey
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
定義證明 SCEP 私鑰行為 0 - 一般,1 - 最佳努力,2 - 發生錯誤時,安裝失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得 |
Device/SCEP/{UniqueID}/Install/CAThumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
必要。 指定根 CA 指紋。 它是指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。 當客戶端驗證 SCEP 伺服器時,它會檢查來自 SCEP 伺服器的 CA 憑證是否與此憑證相符。如果找不到相符項目,驗證將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/Challenge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
SCEP 憑證註冊的必要專案。 B64 編碼 SCEP 註冊挑戰。 接受 Exec 命令之後,很快就會刪除查問。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/ContainerName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
選用。
如果針對上述節點) 選擇 NGC KSP,請指定 NGC 容器名稱 (。 如果在選擇 NGC KSP 時未指定此節點,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
選用。 指定憑證註冊期間要在 NGC PIN 提示字元上顯示的自定義文字。 系統管理員可以選擇提供更多內容相關信息,以了解使用者需要輸入 PIN 的原因,以及憑證將透過此方式使用的內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/EKUMapping
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
必要。 指定擴充金鑰使用方式。 受限於 SCEP 伺服器設定。 ID 清單會以加號 「+」 分隔。 範例格式:OID1+OID2+OID3。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/Enroll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
必要。 觸發裝置以啟動憑證註冊。 完成憑證註冊之後,裝置將不會通知 MDM 伺服器。 MDM 伺服器稍後可以查詢裝置,以瞭解是否已新增新的憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec |
Device/SCEP/{UniqueID}/Install/HashAlgorithm
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
註冊的必要專案。 哈希演算法系列 (由 MDM 伺服器指定的 SHA-1、SHA-1、SHA-2、SHA-3) 。 如果指定了多個哈希演算法系列,則必須透過 + 分隔它們。
針對 NGC,僅支援 SHA256 作為支援的演算法。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/KeyLength
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
註冊的必要專案。 指定 RSA) (私鑰長度。
有效值:1024、2048、4096。 針對 NGC,只有 2048 是支援的 keylength。
注意
針對先前稱為 Microsoft Passport for Work) Windows Hello 企業版 (,2048 是唯一支援的密鑰長度。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| 1024 | 1024. |
| 2048 | 2048. |
| 4096 | 4096. |
Device/SCEP/{UniqueID}/Install/KeyProtection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
選用。 指定要保留私鑰的位置。 請注意,即使它受到 TPM 保護,也不會受到 TPM PIN 的保護。
SCEP 註冊的憑證不支援 TPM PIN 保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 3 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 受 TPM 保護的私鑰。 |
| 2 | 如果裝置支援 TPM,則受電話 TPM 保護的私鑰。 所有 Windows Phone 8.1 裝置都支援 TPM,並將值 2 視為 1。 |
| 3 (預設) | (軟體 KSP 中儲存的預設) 私鑰。 |
| 4 | 受 Windows Hello 企業版 (保護的私鑰,先前稱為 Microsoft Passport for Work) 。 如果指定此選項,就必須指定 ContainerName,否則註冊將會失敗。 |
Device/SCEP/{UniqueID}/Install/KeyUsage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
註冊的必要專案。 以十進位格式指定憑證的密鑰使用量位 (0x80、0x20、0xA0等 ) 。 值應該至少設定第二個 (0x20) 或四 (0x80) 或兩個位。 如果值未設定這些位,設定將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/RetryCount
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
選用。 SCEP 的特殊。 指定 SCEP 伺服器傳送擱置狀態時的裝置重試時間。 格式為 int。預設值為 3。 最大值:值不能大於 30。 如果大於 30,裝置將會使用 30。
最小值為 0,表示不重試。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-30] |
| 預設值 | 3 |
Device/SCEP/{UniqueID}/Install/RetryDelay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
選用。 當 SCEP 伺服器傳送擱置狀態時,請以分鐘為單位指定裝置重試等候時間。
預設值為:5 最小值為1。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-4294967295] |
| 預設值 | 5 |
Device/SCEP/{UniqueID}/Install/ServerURL
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
SCEP 憑證註冊的必要專案。 指定憑證註冊伺服器。 伺服器可以指定多個以分號分隔的伺服器URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
選用。 指定主體別名。 這個節點可以指定多個替代名稱。 每個名稱都是名稱格式+實際名稱的組合。 請參閱 MSDN 中的名稱類型定義。 每個配對都是以分號分隔。 例如,多個 SAN 會以 [nameformat1]+[actual name1] 的格式呈現;[名稱格式 2]+[實際名稱2]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/SubjectName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
必要。 指定主體名稱。 如果 SubjectName 值包含前置或尾端空格符或下列其中一個字元,則會加上引號: (“、”=“ ”+“ ”;“ ) 。
如需詳細資訊,請參閱 CertNameToStrA 函式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/TemplateName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
選用。 證書範本名稱的 OID。 請注意,SCEP 伺服器通常會忽略此名稱,因此 MDM 伺服器通常不需要提供它。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/SCEP/{UniqueID}/Install/ValidPeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
選用。 指定有效期間的單位。 有效值為: (預設) 日、月、年。
MDM 伺服器預期憑證驗證期間 (ValidPeriodUnits + ValidPeriod) SCEP 伺服器作為憑證註冊要求的一部分。 伺服器會決定如何使用此有效期間來建立憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 天 |
允許的值:
| 值 | 描述 |
|---|---|
| 默認) (天數 | 天。 |
| 月 | 月。 |
| 年 | 年。 |
Device/SCEP/{UniqueID}/Install/ValidPeriodUnits
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
選用。 指定有效期間所使用的所需單位數目。 受限於 SCEP 伺服器設定。 預設值為 0。 單位定義於 ValidPeriod 節點中。 請注意,MDM 所指定的有效期間將會覆寫證書範本中指定的有效期間。 例如,如果 ValidPeriod 為 days 且 ValidPeriodUnits 為 30,則表示有效期間總計為 30 天。
注意
裝置只會傳送 MDM 伺服器預期的憑證驗證期間 (ValidPeriodUnits + ValidPeriod) SCEP 伺服器作為憑證註冊要求的一部分。 伺服器會決定如何使用此有效期間來建立憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
Device/SCEP/{UniqueID}/RespondentServerUrl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
必要。 傳回回應註冊要求之 SCEP 伺服器的 URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/SCEP/{UniqueID}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
必要。 指定因註冊要求而導致憑證的最新狀態。
有效值為:
1 - 成功完成 2 - 擱置 (裝置尚未完成動作,但已收到 SCEP 伺服器擱置回應) 32 - 未知 16 - 動作失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
User/PFXCertInstall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
PFX 憑證安裝的必要專案。 分組 PFX 憑證相關設定的父節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
User/PFXCertInstall/{UniqueID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
PFX 憑證安裝的必要專案。 用來區分不同憑證安裝要求的唯一標識碼。
格式為節點。
在此節點上呼叫 Delete 時,應該刪除對應 PFX Blob 所安裝的憑證和密鑰。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
User/PFXCertInstall/{UniqueID}/ContainerName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
選用。
如果針對上述節點) 選擇 NGC KSP,請指定 NGC 容器名稱 (。 如果在選擇 NGC KSP 時未指定此節點,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
User/PFXCertInstall/{UniqueID}/KeyLocation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
PFX 憑證安裝的必要專案。 指出要以私鑰安裝為目標的 KeyStorage 提供者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 如果存在,請安裝到 TPM,如果不存在,則會失敗。 |
| 2 | 如果存在,請安裝至 TPM。 如果不存在,請後援至軟體。 |
| 3 | 安裝至軟體。 |
| 4 | 安裝至 Windows Hello 企業版 (之前稱為 Microsoft Passport for Work) ,其名稱已指定。 |
User/PFXCertInstall/{UniqueID}/PFXCertBlob
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
必要。
CRYPT_DATA_BLOB 結構,其中包含具有匯出和加密憑證和密鑰的 PFX 封包。 在此節點上新增 會觸發 PFX 憑證的新增。 這會要求在呼叫之前,必須先存在 UniqueID 下所有其他屬於 PFX 安裝參數的節點, (容器名稱、KeyLocation、CertPassword、fKeyExportable) 。 這也會將 [狀態] 節點設定為作業的目前 [狀態]。
如果在此節點上呼叫 Add,且 Blob 已存在,則會失敗。 如果在此節點上呼叫 Replace,將會覆寫憑證。
如果在此節點上針對新的 PFX 呼叫 Add,則會新增憑證。 如果在此節點不存在時呼叫 Replace,則會失敗。
換句話說,使用 Replace 或 Add 會導致覆寫舊憑證或新增憑證的效果
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bin |
| 存取類型 | 新增、取得、取代 |
User/PFXCertInstall/{UniqueID}/PFXCertPassword
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
保護 PFX Blob 的密碼。 如果 PFX 受到密碼保護,則這是必要的。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
選用。
當 「2」 的值包含在 PFXCertPasswordEncryptionType 中時,請指定儲存用於解密 PFXCertPassword 之憑證的存放區名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
| 相依性 [EncryptionTypeDependency] | 相依性類型: DependsOn 相依性 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 相依性允許的值: [2] 相依性允許的值類型: Range |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
選用。 用來指定是否使用憑證加密 PFX 憑證密碼。
如果值為 0 - 密碼未加密 1- MDM 伺服器會使用 MDM 憑證加密密碼 2 - 密碼是由 MDM 伺服器的自定義憑證加密。 在此使用此值時,也請在 PFXCertPasswordEncryptionStore 節點中指定自定義存放區名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 密碼未加密。 |
| 1 | 密碼會使用 MDM 憑證加密。 |
| 2 | 密碼會使用自定義憑證加密。 |
User/PFXCertInstall/{UniqueID}/PFXKeyExportable
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
選用。 用來指定安裝的私鑰是否可匯出, (稍後可以匯出) 。
注意
如果 KeyLocation=3,您只能將 PFXKeyExportable 設定為 true。 針對任何其他 KeyLocation 值,CSP 將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、取得、取代 |
| 預設值 | true |
| 相依性 [KeyLocationDependency] | 相依性類型: DependsOn 相依性 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 相依性允許的值: [3] 相依性允許的值類型: Range |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (預設) | 真。 |
User/PFXCertInstall/{UniqueID}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
從在 PfxImportCertStore 之後呼叫的 GetLastError 命令傳回 PFX 安裝的錯誤碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
User/PFXCertInstall/{UniqueID}/Thumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
傳回已安裝 PFX 憑證的指紋。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
使用者/SCEP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP
SCEP 的節點。 安裝 SCEP 憑證之後會傳送警示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
User/SCEP/{UniqueID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
SCEP 憑證安裝的必要專案。 用來區分不同憑證安裝要求的唯一標識碼。
在此節點上呼叫 Delete 時,應該刪除對應的 SCEP 憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
User/SCEP/{UniqueID}/CertThumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
選用。 如果憑證註冊成功,請指定目前憑證的指紋。 它是指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。
注意
如果裝置上的憑證在憑證過期 (無效、憑證鏈結無效、已刪除私鑰等 ) 則會傳回空字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
User/SCEP/{UniqueID}/ErrorCode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
選用。 整數值,表示上次註冊錯誤碼的 HRESULT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
User/SCEP/{UniqueID}/Install
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
SCEP 憑證註冊的必要專案。 要群組 SCEP 憑證安裝相關要求的父節點。 注意:雖然 [安裝] 下方的子節點支援 [取代] 命令,一旦 Exec 命令傳送至裝置,裝置就會採用接受 Exec 命令時所設定的值。 接受 Exec 命令之後,伺服器不應該預期節點值會影響目前正在註冊的狀態。 伺服器應該檢查 [狀態] 節點值,並確定裝置在變更子節點值之前未處於未知階段。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/AADKeyIdentifierList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
選用。 將 Microsoft Entra ID 金鑰識別子清單指定為分號分隔值。 在 [註冊] 上,此清單中的值會根據裝置上存在的 Microsoft Entra ID 金鑰進行驗證。 如果找不到相符項目,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/AttestPrivateKey
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
定義證明 SCEP 私鑰行為 0 - 一般,1 - 最佳努力,2 - 發生錯誤時,安裝失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、取得 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 請勿證明私鑰。 |
| 1 | 證明密鑰,但萬一證明失敗,請盡最大的努力方法 - CSR 會傳送至伺服器。 |
| 2 | 證明密鑰,但萬一證明失敗, (即釋放金鑰,而不是將 CSR 發行至伺服器) 。 |
User/SCEP/{UniqueID}/Install/CAThumbprint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
必要。 指定根 CA 指紋。 它是指定為十六進位字串值之 SHA1 憑證哈希的 20 位元組值。 當客戶端驗證 SCEP 伺服器時,它會檢查來自 SCEP 伺服器的 CA 憑證是否與此憑證相符。如果找不到相符項目,驗證將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/Challenge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
SCEP 憑證註冊的必要專案。 B64 編碼 SCEP 註冊挑戰。 接受 Exec 命令之後,很快就會刪除查問。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/ContainerName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
選用。
如果針對上述節點) 選擇 NGC KSP,請指定 NGC 容器名稱 (。 如果在選擇 NGC KSP 時未指定此節點,註冊將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
選用。 指定憑證註冊期間要在 NGC PIN 提示字元上顯示的自定義文字。 系統管理員可以選擇提供更多內容相關信息,以了解使用者需要輸入 PIN 的原因,以及憑證將透過此方式使用的內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/EKUMapping
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
必要。 指定擴充金鑰使用方式。 受限於 SCEP 伺服器設定。 ID 清單會以加號 「+」 分隔。 範例格式:OID1+OID2+OID3。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/Enroll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
必要。 觸發裝置以啟動憑證註冊。 完成憑證註冊之後,裝置將不會通知 MDM 伺服器。 MDM 伺服器稍後可以查詢裝置,以瞭解是否已新增新的憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec |
User/SCEP/{UniqueID}/Install/HashAlgorithm
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
註冊的必要專案。 哈希演算法系列 (由 MDM 伺服器指定的 SHA-1、SHA-1、SHA-2、SHA-3) 。 如果指定了多個哈希演算法系列,則必須透過 + 分隔它們。
針對 NGC,僅支援 SHA256 作為支援的演算法。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/KeyLength
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
註冊的必要專案。 指定 RSA) (私鑰長度。
有效值:1024、2048、4096。 針對 NGC,只有 2048 是支援的 keylength。
注意
針對先前稱為 Microsoft Passport for Work) Windows Hello 企業版 (,2048 是唯一支援的密鑰長度。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| 1024 | 1024. |
| 2048 | 2048. |
| 4096 | 4096. |
User/SCEP/{UniqueID}/Install/KeyProtection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
選用。 指定要保留私鑰的位置。 請注意,即使它受到 TPM 保護,也不會受到 TPM PIN 的保護。
SCEP 註冊的憑證不支援 TPM PIN 保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 3 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 受 TPM 保護的私鑰。 |
| 2 | 如果裝置支援 TPM,則受電話 TPM 保護的私鑰。 所有 Windows Phone 8.1 裝置都支援 TPM,並將值 2 視為 1。 |
| 3 (預設) | (軟體 KSP 中儲存的預設) 私鑰。 |
| 4 | 受 Windows Hello 企業版 (保護的私鑰,先前稱為 Microsoft Passport for Work) 。 如果指定此選項,就必須指定 ContainerName,否則註冊將會失敗。 |
User/SCEP/{UniqueID}/Install/KeyUsage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
註冊的必要專案。 以十進位格式指定憑證的密鑰使用量位 (0x80、0x20、0xA0等 ) 。 值應該至少設定第二個 (0x20) 或四 (0x80) 或兩個位。 如果值未設定這些位,設定將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/RetryCount
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
選用。 SCEP 的特殊。 指定 SCEP 伺服器傳送擱置狀態時的裝置重試時間。 格式為 int。預設值為 3。 最大值:值不能大於 30。 如果大於 30,裝置將會使用 30。
最小值為 0,表示不重試。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-30] |
| 預設值 | 3 |
User/SCEP/{UniqueID}/Install/RetryDelay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
選用。 當 SCEP 伺服器傳送擱置狀態時,請以分鐘為單位指定裝置重試等候時間。
預設值為:5 最小值為1。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-4294967295] |
| 預設值 | 5 |
User/SCEP/{UniqueID}/Install/ServerURL
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
SCEP 憑證註冊的必要專案。 指定憑證註冊伺服器。 伺服器可以指定多個以分號分隔的伺服器URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
選用。 指定主體別名。 這個節點可以指定多個替代名稱。 每個名稱都是名稱格式+實際名稱的組合。 請參閱 MSDN 中的名稱類型定義。 每個配對都是以分號分隔。 例如,多個 SAN 會以 [nameformat1]+[actual name1] 的格式呈現;[名稱格式 2]+[實際名稱2]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/SubjectName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
必要。 指定主體名稱。 如果 SubjectName 值包含前置或尾端空格符或下列其中一個字元,則會加上引號: (“、”=“ ”+“ ”;“ ) 。
如需詳細資訊,請參閱 CertNameToStrA 函式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/TemplateName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
選用。 證書範本名稱的 OID。 請注意,SCEP 伺服器通常會忽略此名稱,因此 MDM 伺服器通常不需要提供它。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
User/SCEP/{UniqueID}/Install/ValidPeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
選用。 指定有效期間的單位。 有效值為: (預設) 日、月、年。
MDM 伺服器預期憑證驗證期間 (ValidPeriodUnits + ValidPeriod) SCEP 伺服器作為憑證註冊要求的一部分。 伺服器會決定如何使用此有效期間來建立憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 天 |
允許的值:
| 值 | 描述 |
|---|---|
| 默認) (天數 | 天。 |
| 月 | 月。 |
| 年 | 年。 |
User/SCEP/{UniqueID}/Install/ValidPeriodUnits
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
選用。 指定有效期間所使用的所需單位數目。 受限於 SCEP 伺服器設定。 預設值為 0。 單位定義於 ValidPeriod 節點中。 請注意,MDM 所指定的有效期間將會覆寫證書範本中指定的有效期間。 例如,如果 ValidPeriod 為 days 且 ValidPeriodUnits 為 30,則表示有效期間總計為 30 天。
注意
裝置只會傳送 MDM 伺服器預期的憑證驗證期間 (ValidPeriodUnits + ValidPeriod) SCEP 伺服器作為憑證註冊要求的一部分。 伺服器會決定如何使用此有效期間來建立憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
User/SCEP/{UniqueID}/RespondentServerUrl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
必要。 傳回回應註冊要求之 SCEP 伺服器的 URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
User/SCEP/{UniqueID}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
必要。 指定因註冊要求而導致憑證的最新狀態。
有效值為:
1 - 成功完成 2 - 擱置 (裝置尚未完成動作,但已收到 SCEP 伺服器擱置回應) 32 - 未知 16 - 動作失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
範例
透過 SCEP 註冊客戶端憑證。
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Atomic> <Add> <CmdID>301</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Add> <CmdID>302</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>303</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>304</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>160</Data> </Item> </Add> <Add> <CmdID>305</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1024</Data> </Item> </Add> <Add> <CmdID>306</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>SHA-1</Data> </Item> </Add> <Add> <CmdID>307</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>CN=ContosoCSP</Data> </Item> </Add> <Add> <CmdID>308</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data></Data> </Item> </Add> <Add> <CmdID>309</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Years</Data> </Item> </Add> <Add> <CmdID>310</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>311</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data> </Item> </Add> <Add> <CmdID>312</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>3</Data> </Item> </Add> <Add> <CmdID>313$</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data> </Item> </Add> <Add> <CmdID>314</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1234CB055B7EBF384A9486A22B7559A5</Data> </Item> </Add> <Add> <CmdID>315</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>12345087E648875D1DF5D9F9FF89DD10</Data> </Item> </Add> <Exec> <CmdID>316</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI> </Target> </Item> </Exec> </Atomic> <Final/> </SyncBody> </SyncML>新增 PFX 憑證。 PFX 憑證密碼會使用來自 「My」 存放區的自定義憑證進行加密。
<SyncML> <SyncBody> <Delete> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI> </Target> </Item> </Delete> <Atomic> <CmdID>$CmdID$</CmdID> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64_Encode_Cert_Blob</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64Encoded_Encrypted_Password_Blog</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>My</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> </Meta> <Data>true</Data> </Item> </Add> </Atomic> <Final/> </SyncBody> </SyncML>