CSP ClientCertificateInstall

Importante

Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.

Il provider del servizio di configurazione ClientCertificateInstall consente all'organizzazione di installare i certificati client. Un certificato client ha un ID univoco, ovvero [UniqueID] per questa configurazione. Ogni certificato client deve avere id univoci diversi per la richiesta di registrazione SCEP.

L'elenco seguente mostra i nodi del provider di servizi di configurazione ClientCertificateInstall:

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • Containername
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Stato
      • Identificazione personale
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Installazione
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Sfida
        • Containername
        • CustomTextToShowInPrompt
        • EKUMapping
        • Registrazione
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • Serverurl
        • SubjectAlternativeNames
        • Subjectname
        • Templatename
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Stato
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • Containername
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Stato
      • Identificazione personale
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Sfida
        • Containername
        • CustomTextToShowInPrompt
        • EKUMapping
        • Registrazione
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • Serverurl
        • SubjectAlternativeNames
        • Subjectname
        • Templatename
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Stato

Device/PFXCertInstall

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Obbligatorio per l'installazione del certificato PFX. Nodo padre che raggruppa le impostazioni correlate al certificato PFX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Device/PFXCertInstall/{UniqueID}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Obbligatorio per l'installazione del certificato PFX. ID univoco per distinguere le diverse richieste di installazione del certificato.

Il formato è un nodo.

Se si chiama Delete in questo nodo, verranno eliminati i certificati e le chiavi installate dal BLOB PFX corrispondente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Atomic Required	True
Denominazione dinamica dei nodi	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Facoltativo.

Specifica il nome del contenitore NGC (se viene scelto NGC KSP per il nodo precedente). Se questo nodo non viene specificato quando si sceglie NGC KSP, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci

Device/PFXCertInstall/{UniqueID}/KeyLocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Obbligatorio per l'installazione del certificato PFX. Indica il provider KeyStorage a cui indirizzare l'installazione della chiave privata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni, Sostituisci

Valori consentiti:

Value	Descrizione
1	L'installazione in TPM, se presente, ha esito negativo se non è presente.
2	Installare in TPM, se presente. Se non è presente, eseguire il fallback al software.
3	Installare nel software.
4	Eseguire l'installazione in Windows Hello for Business (in precedenza noto come Microsoft Passport for Work) il cui nome è specificato.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obbligatorio.

CRYPT_DATA_BLOB struttura che contiene un pacchetto PFX con i certificati e le chiavi esportati e crittografati. Aggiungi a questo nodo attiverà l'aggiunta al certificato PFX. Ciò richiede che tutti gli altri nodi in UniqueID che sono parametri per l'installazione PFX (Nome contenitore, KeyLocation, CertPassword, fKeyExportable) siano presenti prima della chiamata. Il nodo Stato verrà impostato anche sullo stato corrente dell'operazione.

Se si chiama Add in questo nodo e esiste già un BLOB, l'operazione avrà esito negativo. Se viene chiamato Replace in questo nodo, i certificati verranno sovrascritti.

Se viene chiamato Add in questo nodo per un nuovo PFX, verrà aggiunto il certificato. Se replace viene chiamato su questo nodo quando non esiste, l'operazione avrà esito negativo.

In altre parole, l'uso di Sostituisci o Aggiungi comporterà la sovrascrittura del certificato precedente o l'aggiunta di un nuovo certificato

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bin
Tipo accesso	Aggiungi, Ottieni, Sostituisci

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Password che protegge il BLOB PFX. Questa operazione è necessaria se PFX è protetto da password.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Facoltativo.

Quando il valore "2" è contenuto in PFXCertPasswordEncryptionType, specificare il nome dell'archivio in cui è archiviato il certificato per la decrittografia di PFXCertPassword.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Dipendenza [EncryptionTypeDependency]	Tipo di dipendenza: DependsOn URI di dipendenza: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valore consentito per le dipendenze: [2] Tipo di valore consentito per le dipendenze: Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Facoltativo. Utilizzato per specificare se la password del certificato PFX è crittografata con un certificato.

Se il valore è 0 - La password non è crittografata 1- La password viene crittografata usando il certificato MDM dal server MDM 2- La password viene crittografata da un certificato personalizzato dal server MDM. Quando questo valore viene usato qui, specificare anche il nome dell'archivio personalizzato nel nodo PFXCertPasswordEncryptionStore.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	La password non è crittografata.
1	La password viene crittografata con il certificato MDM.
2	La password viene crittografata con un certificato personalizzato.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Facoltativo. Utilizzato per specificare se la chiave privata installata è esportabile (può essere esportata in un secondo momento).

Il PFX non è esportabile quando viene installato in TPM.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Valore predefinito	true
Dipendenza [KeyLocationDependency]	Tipo di dipendenza: DependsOn URI di dipendenza: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valore consentito per le dipendenze: [3] Tipo di valore consentito per le dipendenze: Range

Valori consentiti:

Value	Descrizione
false	False.
true (impostazione predefinita)	Vero.

Device/PFXCertInstall/{UniqueID}/Status

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Restituisce il codice di errore dell'installazione PFX dal comando GetLastError chiamato dopo PfxImportCertStore.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Device/PFXCertInstall/{UniqueID}/Thumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Restituisce l'identificazione personale del certificato PFX installato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Dispositivo/SCEP

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo per SCEP. Un avviso viene inviato dopo l'installazione del certificato SCEP.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Device/SCEP/{UniqueID}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Obbligatorio per l'installazione del certificato SCEP. ID univoco per distinguere le diverse richieste di installazione del certificato.

Se si chiama Delete in questo nodo, verrà eliminato il certificato SCEP corrispondente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Atomic Required	True
Denominazione dinamica dei nodi	ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Facoltativo. Specificare l'identificazione personale del certificato corrente se la registrazione del certificato ha esito positivo. Si tratta di un valore di 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Device/SCEP/{UniqueID}/ErrorCode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Facoltativo. Valore intero che indica il valore HRESULT dell'ultimo codice di errore di registrazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Device/SCEP/{UniqueID}/Install

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Obbligatorio per la registrazione del certificato SCEP. Nodo padre per raggruppare la richiesta correlata di installazione del certificato SCEP. NOTA: anche se i nodi figlio in Installa supportano i comandi Sostituisci, dopo l'invio del comando Exec al dispositivo, il dispositivo prenderà i valori impostati quando viene accettato il comando Exec. Il server non deve prevedere che la modifica del valore del nodo dopo l'accettazione del comando Exec influirà sulla registrazione in corso. Il server deve controllare il valore del nodo Stato e assicurarsi che il dispositivo non sia in una fase sconosciuta prima di modificare i valori dei nodi figlio.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Facoltativo. Specificare l'elenco di identificatori di chiave Microsoft Entra ID come valori separati da punto e virgola. In Registra i valori in questo elenco vengono convalidati in base alla chiave Microsoft Entra ID presente nel dispositivo. Se non viene trovata alcuna corrispondenza, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Definisce il comportamento della chiave privata SCEP attest 0 - normale, 1 - migliore sforzo, 2 - in caso di errore, esito negativo dell'installazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni

Device/SCEP/{UniqueID}/Install/CAThumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obbligatorio. Specificare l'identificazione personale ca radice. Si tratta di un valore di 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale. Quando il client autentica il server SCEP, controlla il certificato ca dal server SCEP se corrisponde a questo certificato. Se non viene trovata alcuna corrispondenza, l'autenticazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/Challenge

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Obbligatorio per la registrazione del certificato SCEP. Richiesta di registrazione SCEP con codifica B64. La richiesta di verifica verrà eliminata poco dopo l'accettazione del comando Exec.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/ContainerName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Facoltativo.

Specifica il nome del contenitore NGC (se viene scelto NGC KSP per il nodo precedente). Se questo nodo non viene specificato quando si sceglie NGC KSP, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Facoltativo. Specifica il testo personalizzato da visualizzare nel prompt del PIN NGC durante la registrazione del certificato. L'amministratore può scegliere di fornire informazioni più contestuali sul motivo per cui l'utente deve immettere il PIN e per quale motivo verrà usato il certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/EKUMapping

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obbligatorio. Specificare gli utilizzi delle chiavi estese. Sottoposto alla configurazione del server SCEP. L'elenco degli OID è separato da più "+". Formato di esempio: OID1+OID2+OID3.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/Enroll

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obbligatorio. Attivare il dispositivo per avviare la registrazione del certificato. Il dispositivo non notificherà il server MDM al termine della registrazione del certificato. Il server MDM potrebbe in seguito eseguire una query sul dispositivo per verificare se viene aggiunto un nuovo certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	null
Tipo accesso	Exec

Device/SCEP/{UniqueID}/Install/HashAlgorithm

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Obbligatorio per la registrazione. Famiglia di algoritmi hash (SHA-1, SHA-2, SHA-3) specificata dal server MDM. Se vengono specificate più famiglie di algoritmi hash, devono essere separate tramite +.

Per NGC, solo SHA256 è supportato come algoritmo supportato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/KeyLength

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Obbligatorio per la registrazione. Specificare la lunghezza della chiave privata (RSA).

Valore valido: 1024, 2048, 4096. Per NGC, solo 2048 è il keylength supportato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value	Descrizione
1024	1024.
2048	2048.
4096	4096.

Device/SCEP/{UniqueID}/Install/KeyProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Facoltativo. Specificare dove mantenere la chiave privata. Si noti che anche se è protetto da TPM, non è protetto con il PIN TPM.

Il certificato registrato SCEP non supporta la protezione del PIN TPM.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	3

Valori consentiti:

Value	Descrizione
1	Chiave privata protetta da TPM.
2	Chiave privata protetta dal TPM del telefono se il dispositivo supporta TPM. Tutti i dispositivi Windows Phone 8.1 supportano TPM e considereranno il valore 2 come 1.
3 (impostazione predefinita)	(Impostazione predefinita) Chiave privata salvata in KSP software.
4	Chiave privata protetta da Windows Hello for Business (nota in precedenza come Microsoft Passport for Work). Se si specifica questa opzione, è necessario specificare ContainerName. In caso contrario, la registrazione avrà esito negativo.

Device/SCEP/{UniqueID}/Install/KeyUsage

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Obbligatorio per la registrazione. Specificare i bit di utilizzo delle chiavi (0x80, 0x20, 0xA0 e così via) per il certificato in formato decimale. Il valore deve avere almeno second (0x20) o forth (0x80) o entrambi i bit impostati. Se il valore non ha questi bit impostati, la configurazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/RetryCount

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Facoltativo. Speciale per SCEP. Specificare i tempi di ripetizione dei tentativi del dispositivo quando il server SCEP invia lo stato in sospeso. Il formato è int. Il valore predefinito è 3. Valore massimo: il valore non può essere maggiore di 30. Se è più grande di 30, il dispositivo userà 30.

Il valore minimo è 0, ovvero nessun nuovo tentativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-30]
Valore predefinito	3

Device/SCEP/{UniqueID}/Install/RetryDelay

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Facoltativo. Quando il server SCEP invia lo stato in sospeso, specificare il tempo di attesa dei tentativi del dispositivo in minuti.

Il valore predefinito è: 5 Il valore minimo è 1.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	5

Device/SCEP/{UniqueID}/Install/ServerURL

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Obbligatorio per la registrazione del certificato SCEP. Specificare il server di registrazione certificati. Il server può specificare più URL del server separati da punto e virgola.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Facoltativo. Specificare il nome alternativo del soggetto. Questo nodo potrebbe specificare più nomi alternativi. Ogni nome è la combinazione di formato del nome e nome effettivo. Fare riferimento alla definizione del tipo di nome in MSDN. Ogni coppia è separata da punto e virgola. Ad esempio, più SAN vengono presentate nel formato [nameformat1]+[actual name1]; [formato nome 2]+[nome effettivo2].

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/SubjectName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obbligatorio. Specificare il nome del soggetto. Il valore SubjectName è tra virgolette se contiene uno spazio vuoto iniziale o finale o uno dei caratteri seguenti: ("," "=" "+" ";" ).

Per altre informazioni, vedere Funzione CertNameToStrA.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/TemplateName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Facoltativo. OID del nome del modello di certificato. Si noti che questo nome viene in genere ignorato dal server SCEP, pertanto il server MDM in genere non deve fornirlo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Device/SCEP/{UniqueID}/Install/ValidPeriod

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Facoltativo. Specificare le unità per il periodo valido. I valori validi sono: Days(Default), Months, Years.

Il server MDM prevede un periodo di convalida del certificato (ValidPeriodUnits + ValidPeriod) per il server SCEP come parte della richiesta di registrazione del certificato. Si tratta della decisione del server su come usare questo periodo valido per creare il certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	Giorni

Valori consentiti:

Value	Descrizione
Giorni (impostazione predefinita)	Giorni.
Mesi	Mesi.
Anni	Anni.

Device/SCEP/{UniqueID}/Install/ValidPeriodUnits

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Facoltativo. Specificare il numero desiderato di unità utilizzate nel periodo di validità. Sottoposto alla configurazione del server SCEP. Il valore predefinito è 0. Le unità di misura sono definite nel nodo ValidPeriod. Si noti che il periodo valido specificato da MDM sovrascriverà il periodo valido specificato nel modello di certificato. Ad esempio, se ValidPeriod è days e ValidPeriodUnits è 30, significa che la durata valida totale è di 30 giorni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Device/SCEP/{UniqueID}/RespondentServerUrl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obbligatorio. Restituisce l'URL del server SCEP che ha risposto alla richiesta di registrazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Device/SCEP/{UniqueID}/Status

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obbligatorio. Specificare lo stato più recente per il certificato a causa della richiesta di registrazione.

I valori validi sono i seguenti:

1 - completato correttamente 2 - in sospeso (il dispositivo non ha completato l'azione ma ha ricevuto la risposta in sospeso del server SCEP) 32 - sconosciuto 16 - azione non riuscita.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

User/PFXCertInstall

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Obbligatorio per l'installazione del certificato PFX. Nodo padre che raggruppa le impostazioni correlate al certificato PFX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

User/PFXCertInstall/{UniqueID}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Obbligatorio per l'installazione del certificato PFX. ID univoco per distinguere le diverse richieste di installazione del certificato.

Il formato è un nodo.

Se si chiama Delete in questo nodo, verranno eliminati i certificati e le chiavi installate dal BLOB PFX corrispondente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Atomic Required	True
Denominazione dinamica dei nodi	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Facoltativo.

Specifica il nome del contenitore NGC (se viene scelto NGC KSP per il nodo precedente). Se questo nodo non viene specificato quando si sceglie NGC KSP, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci

User/PFXCertInstall/{UniqueID}/KeyLocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Obbligatorio per l'installazione del certificato PFX. Indica il provider KeyStorage a cui indirizzare l'installazione della chiave privata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni, Sostituisci

Valori consentiti:

Value	Descrizione
1	L'installazione in TPM, se presente, ha esito negativo se non è presente.
2	Installare in TPM, se presente. Se non è presente, eseguire il fallback al software.
3	Installare nel software.
4	Eseguire l'installazione in Windows Hello for Business (in precedenza noto come Microsoft Passport for Work) il cui nome è specificato.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obbligatorio.

CRYPT_DATA_BLOB struttura che contiene un pacchetto PFX con i certificati e le chiavi esportati e crittografati. Aggiungi a questo nodo attiverà l'aggiunta al certificato PFX. Ciò richiede che tutti gli altri nodi in UniqueID che sono parametri per l'installazione PFX (Nome contenitore, KeyLocation, CertPassword, fKeyExportable) siano presenti prima della chiamata. Il nodo Stato verrà impostato anche sullo stato corrente dell'operazione.

Se si chiama Add in questo nodo e esiste già un BLOB, l'operazione avrà esito negativo. Se viene chiamato Replace in questo nodo, i certificati verranno sovrascritti.

Se viene chiamato Add in questo nodo per un nuovo PFX, verrà aggiunto il certificato. Se replace viene chiamato su questo nodo quando non esiste, l'operazione avrà esito negativo.

In altre parole, l'uso di Sostituisci o Aggiungi comporterà la sovrascrittura del certificato precedente o l'aggiunta di un nuovo certificato

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bin
Tipo accesso	Aggiungi, Ottieni, Sostituisci

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Password che protegge il BLOB PFX. Questa operazione è necessaria se PFX è protetto da password.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Facoltativo.

Quando il valore "2" è contenuto in PFXCertPasswordEncryptionType, specificare il nome dell'archivio in cui è archiviato il certificato per la decrittografia di PFXCertPassword.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Dipendenza [EncryptionTypeDependency]	Tipo di dipendenza: DependsOn URI di dipendenza: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valore consentito per le dipendenze: [2] Tipo di valore consentito per le dipendenze: Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Facoltativo. Utilizzato per specificare se la password del certificato PFX è crittografata con un certificato.

Se il valore è 0 - La password non è crittografata 1- La password viene crittografata usando il certificato MDM dal server MDM 2- La password viene crittografata da un certificato personalizzato dal server MDM. Quando questo valore viene usato qui, specificare anche il nome dell'archivio personalizzato nel nodo PFXCertPasswordEncryptionStore.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	La password non è crittografata.
1	La password viene crittografata con il certificato MDM.
2	La password viene crittografata con un certificato personalizzato.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Facoltativo. Utilizzato per specificare se la chiave privata installata è esportabile (può essere esportata in un secondo momento).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Aggiungi, Ottieni, Sostituisci
Valore predefinito	true
Dipendenza [KeyLocationDependency]	Tipo di dipendenza: DependsOn URI di dipendenza: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valore consentito per le dipendenze: [3] Tipo di valore consentito per le dipendenze: Range

Valori consentiti:

Value	Descrizione
false	False.
true (impostazione predefinita)	Vero.

User/PFXCertInstall/{UniqueID}/Status

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Restituisce il codice di errore dell'installazione PFX dal comando GetLastError chiamato dopo PfxImportCertStore.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

User/PFXCertInstall/{UniqueID}/Thumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Restituisce l'identificazione personale del certificato PFX installato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Utente/SCEP

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nodo per SCEP. Un avviso viene inviato dopo l'installazione del certificato SCEP.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

User/SCEP/{UniqueID}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Obbligatorio per l'installazione del certificato SCEP. ID univoco per distinguere le diverse richieste di installazione del certificato.

Se si chiama Delete in questo nodo, verrà eliminato il certificato SCEP corrispondente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Atomic Required	True
Denominazione dinamica dei nodi	ServerGeneratedUniqueIdentifier

User/SCEP/{UniqueID}/CertThumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Facoltativo. Specificare l'identificazione personale del certificato corrente se la registrazione del certificato ha esito positivo. Si tratta di un valore di 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

User/SCEP/{UniqueID}/ErrorCode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Facoltativo. Valore intero che indica il valore HRESULT dell'ultimo codice di errore di registrazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

User/SCEP/{UniqueID}/Install

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Obbligatorio per la registrazione del certificato SCEP. Nodo padre per raggruppare la richiesta correlata di installazione del certificato SCEP. NOTA: anche se i nodi figlio in Installa supportano i comandi Sostituisci, dopo l'invio del comando Exec al dispositivo, il dispositivo prenderà i valori impostati quando viene accettato il comando Exec. Il server non deve prevedere che la modifica del valore del nodo dopo l'accettazione del comando Exec influirà sulla registrazione in corso. Il server deve controllare il valore del nodo Stato e assicurarsi che il dispositivo non sia in una fase sconosciuta prima di modificare i valori dei nodi figlio.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Facoltativo. Specificare l'elenco di identificatori di chiave Microsoft Entra ID come valori separati da punto e virgola. In Registra i valori in questo elenco vengono convalidati in base alla chiave Microsoft Entra ID presente nel dispositivo. Se non viene trovata alcuna corrispondenza, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/AttestPrivateKey

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Definisce il comportamento della chiave privata SCEP attest 0 - normale, 1 - migliore sforzo, 2 - in caso di errore, esito negativo dell'installazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Ottieni

Valori consentiti:

Value	Descrizione
0	Non attestare la chiave privata.
1	Chiave di attestazione, ma nel caso in cui l'attestazione non sia riuscita, approccio con il massimo sforzo: csr viene inviato al server.Attest key, but in case attestation failed, best effort approach- CSR is sent to the server.
2	La chiave di attestazione, ma nel caso in cui l'attestazione non sia riuscita, ha esito negativo rapidamente (ad esempio, rilasciare la chiave e non rilasciare una richiesta csr al server).

User/SCEP/{UniqueID}/Install/CAThumbprint

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obbligatorio. Specificare l'identificazione personale ca radice. Si tratta di un valore di 20 byte dell'hash del certificato SHA1 specificato come valore stringa esadecimale. Quando il client autentica il server SCEP, controlla il certificato ca dal server SCEP se corrisponde a questo certificato. Se non viene trovata alcuna corrispondenza, l'autenticazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/Challenge

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Obbligatorio per la registrazione del certificato SCEP. Richiesta di registrazione SCEP con codifica B64. La richiesta di verifica verrà eliminata poco dopo l'accettazione del comando Exec.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/ContainerName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Facoltativo.

Specifica il nome del contenitore NGC (se viene scelto NGC KSP per il nodo precedente). Se questo nodo non viene specificato quando si sceglie NGC KSP, la registrazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Facoltativo. Specifica il testo personalizzato da visualizzare nel prompt del PIN NGC durante la registrazione del certificato. L'amministratore può scegliere di fornire informazioni più contestuali sul motivo per cui l'utente deve immettere il PIN e per quale motivo verrà usato il certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/EKUMapping

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obbligatorio. Specificare gli utilizzi delle chiavi estese. Sottoposto alla configurazione del server SCEP. L'elenco degli OID è separato da più "+". Formato di esempio: OID1+OID2+OID3.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/Enroll

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obbligatorio. Attivare il dispositivo per avviare la registrazione del certificato. Il dispositivo non notificherà il server MDM al termine della registrazione del certificato. Il server MDM potrebbe in seguito eseguire una query sul dispositivo per verificare se viene aggiunto un nuovo certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	null
Tipo accesso	Exec

User/SCEP/{UniqueID}/Install/HashAlgorithm

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Obbligatorio per la registrazione. Famiglia di algoritmi hash (SHA-1, SHA-2, SHA-3) specificata dal server MDM. Se vengono specificate più famiglie di algoritmi hash, devono essere separate tramite +.

Per NGC, solo SHA256 è supportato come algoritmo supportato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/KeyLength

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Obbligatorio per la registrazione. Specificare la lunghezza della chiave privata (RSA).

Valore valido: 1024, 2048, 4096. Per NGC, solo 2048 è il keylength supportato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value	Descrizione
1024	1024.
2048	2048.
4096	4096.

User/SCEP/{UniqueID}/Install/KeyProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Facoltativo. Specificare dove mantenere la chiave privata. Si noti che anche se è protetto da TPM, non è protetto con il PIN TPM.

Il certificato registrato SCEP non supporta la protezione del PIN TPM.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	3

Valori consentiti:

Value	Descrizione
1	Chiave privata protetta da TPM.
2	Chiave privata protetta dal TPM del telefono se il dispositivo supporta TPM. Tutti i dispositivi Windows Phone 8.1 supportano TPM e considereranno il valore 2 come 1.
3 (impostazione predefinita)	(Impostazione predefinita) Chiave privata salvata in KSP software.
4	Chiave privata protetta da Windows Hello for Business (nota in precedenza come Microsoft Passport for Work). Se si specifica questa opzione, è necessario specificare ContainerName. In caso contrario, la registrazione avrà esito negativo.

User/SCEP/{UniqueID}/Install/KeyUsage

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Obbligatorio per la registrazione. Specificare i bit di utilizzo delle chiavi (0x80, 0x20, 0xA0 e così via) per il certificato in formato decimale. Il valore deve avere almeno second (0x20) o forth (0x80) o entrambi i bit impostati. Se il valore non ha questi bit impostati, la configurazione avrà esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/RetryCount

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Facoltativo. Speciale per SCEP. Specificare i tempi di ripetizione dei tentativi del dispositivo quando il server SCEP invia lo stato in sospeso. Il formato è int. Il valore predefinito è 3. Valore massimo: il valore non può essere maggiore di 30. Se è più grande di 30, il dispositivo userà 30.

Il valore minimo è 0, ovvero nessun nuovo tentativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-30]
Valore predefinito	3

User/SCEP/{UniqueID}/Install/RetryDelay

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Facoltativo. Quando il server SCEP invia lo stato in sospeso, specificare il tempo di attesa dei tentativi del dispositivo in minuti.

Il valore predefinito è: 5 Il valore minimo è 1.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	5

User/SCEP/{UniqueID}/Install/ServerURL

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Obbligatorio per la registrazione del certificato SCEP. Specificare il server di registrazione certificati. Il server può specificare più URL del server separati da punto e virgola.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Facoltativo. Specificare il nome alternativo del soggetto. Questo nodo potrebbe specificare più nomi alternativi. Ogni nome è la combinazione di formato del nome e nome effettivo. Fare riferimento alla definizione del tipo di nome in MSDN. Ogni coppia è separata da punto e virgola. Ad esempio, più SAN vengono presentate nel formato [nameformat1]+[actual name1]; [formato nome 2]+[nome effettivo2].

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/SubjectName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obbligatorio. Specificare il nome del soggetto. Il valore SubjectName è tra virgolette se contiene uno spazio vuoto iniziale o finale o uno dei caratteri seguenti: ("," "=" "+" ";" ).

Per altre informazioni, vedere Funzione CertNameToStrA.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/TemplateName

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Facoltativo. OID del nome del modello di certificato. Si noti che questo nome viene in genere ignorato dal server SCEP, pertanto il server MDM in genere non deve fornirlo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

User/SCEP/{UniqueID}/Install/ValidPeriod

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Facoltativo. Specificare le unità per il periodo valido. I valori validi sono: Days(Default), Months, Years.

Il server MDM prevede un periodo di convalida del certificato (ValidPeriodUnits + ValidPeriod) per il server SCEP come parte della richiesta di registrazione del certificato. Si tratta della decisione del server su come usare questo periodo valido per creare il certificato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	Giorni

Valori consentiti:

Value	Descrizione
Giorni (impostazione predefinita)	Giorni.
Mesi	Mesi.
Anni	Anni.

User/SCEP/{UniqueID}/Install/ValidPeriodUnits

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Facoltativo. Specificare il numero desiderato di unità utilizzate nel periodo di validità. Sottoposto alla configurazione del server SCEP. Il valore predefinito è 0. Le unità di misura sono definite nel nodo ValidPeriod. Si noti che il periodo valido specificato da MDM sovrascriverà il periodo valido specificato nel modello di certificato. Ad esempio, se ValidPeriod è days e ValidPeriodUnits è 30, significa che la durata valida totale è di 30 giorni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

User/SCEP/{UniqueID}/RespondentServerUrl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obbligatorio. Restituisce l'URL del server SCEP che ha risposto alla richiesta di registrazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

User/SCEP/{UniqueID}/Status

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obbligatorio. Specificare lo stato più recente per il certificato a causa della richiesta di registrazione.

I valori validi sono i seguenti:

1 - completato correttamente 2 - in sospeso (il dispositivo non ha completato l'azione ma ha ricevuto la risposta in sospeso del server SCEP) 32 - sconosciuto 16 - azione non riuscita.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Esempi

• Registrare un certificato client tramite SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Aggiungere un certificato PFX. La password del certificato PFX viene crittografata con un certificato personalizzato dall'archivio "My".

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Articoli correlati

Riferimento del provider di servizi di configurazione