Fournisseur de services de configuration ClientCertificateInstall

Important

Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.

Le fournisseur de services de configuration ClientCertificateInstall permet à l’entreprise d’installer des certificats clients. Un certificat client a un ID unique, qui est le [UniqueID] pour cette configuration. Chaque certificat client doit avoir des UniqueID différents pour la demande d’inscription SCEP.

Remarque

Pour l’installation du certificat PFX et l’installation SCEP, les commandes SyncML doivent être encapsulées dans des commandes atomiques pour garantir que l’exécution de l’inscription n’est pas déclenchée tant que tous les paramètres n’ont pas été configurés. La commande Inscrire doit être le dernier élément du bloc atomique.

La liste suivante montre les nœuds du fournisseur de services de configuration ClientCertificateInstall :

• ./Device/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Statut
      • Empreinte
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Défi
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • S’inscrire
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • Subjectname
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Statut
• ./User/Vendor/MSFT/ClientCertificateInstall
  • PFXCertInstall
    • {UniqueID}
      • ContainerName
      • KeyLocation
      • PFXCertBlob
      • PFXCertPassword
      • PFXCertPasswordEncryptionStore
      • PFXCertPasswordEncryptionType
      • PFXKeyExportable
      • Statut
      • Empreinte
  • SCEP
    • {UniqueID}
      • CertThumbprint
      • Errorcode
      • Install
        • AADKeyIdentifierList
        • AttestPrivateKey
        • CAThumbprint
        • Défi
        • ContainerName
        • CustomTextToShowInPrompt
        • EKUMapping
        • S’inscrire
        • Hashalgorithm
        • KeyLength
        • KeyProtection
        • KeyUsage
        • RetryCount
        • RetryDelay
        • ServerURL
        • SubjectAlternativeNames
        • Subjectname
        • TemplateName
        • ValidPeriod
        • ValidPeriodUnits
      • RespondentServerUrl
      • Statut

Device/PFXCertInstall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Requis pour l’installation du certificat PFX. Nœud parent regroupant les paramètres associés au certificat PFX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Device/PFXCertInstall/{UniqueID}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Requis pour l’installation du certificat PFX. ID unique pour différencier les différentes demandes d’installation de certificat.

Le format est node.

L’appel à Supprimer sur ce nœud doit supprimer les certificats et les clés qui ont été installés par l’objet blob PFX correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

Device/PFXCertInstall/{UniqueID}/ContainerName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Facultatif.

Spécifie le nom du conteneur NGC (si NGC KSP est choisi pour le nœud ci-dessus). Si ce nœud n’est pas spécifié lors du choix du KSP NGC, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer

Device/PFXCertInstall/{UniqueID}/KeyLocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Requis pour l’installation du certificat PFX. Indique le fournisseur KeyStorage vers qui cibler l’installation de la clé privée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, obtenir, remplacer

Valeurs autorisées:

Valeur	Description
1	Installer sur le module TPM le cas échéant, échouer s’il n’est pas présent.
2	Installez-le sur le module TPM, le cas échéant. S’il n’est pas présent, secours au logiciel.
3	Installez sur le logiciel.
4	Installez sur Windows Hello Entreprise (anciennement Microsoft Passport for Work) dont le nom est spécifié.

Device/PFXCertInstall/{UniqueID}/PFXCertBlob

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatoire.

CRYPT_DATA_BLOB structure qui contient un paquet PFX avec les certificats et clés exportés et chiffrés. Ajouter sur ce nœud déclenche l’ajout au certificat PFX. Cela nécessite que tous les autres nœuds sous UniqueID qui sont des paramètres pour l’installation PFX (Nom du conteneur, KeyLocation, CertPassword, fKeyExportable) soient présents avant que cela ne soit appelé. Cela définit également le nœud État sur l’état actuel de l’opération.

Si Add est appelé sur ce nœud et qu’un objet blob existe déjà, l’opération échoue. Si Replace est appelé sur ce nœud, les certificats sont remplacés.

Si Add est appelé sur ce nœud pour un nouveau PFX, le certificat est ajouté. Si Replace est appelé sur ce nœud alors qu’il n’existe pas, cela échoue.

En d’autres termes, l’utilisation de Remplacer ou Ajouter entraîne le remplacement de l’ancien certificat ou l’ajout d’un nouveau certificat

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bin
Type d’accès	Ajouter, obtenir, remplacer

Device/PFXCertInstall/{UniqueID}/PFXCertPassword

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Mot de passe qui protège l’objet blob PFX. Cela est obligatoire si le PFX est protégé par mot de passe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Facultatif.

Lorsqu’une valeur « 2 » est contenue dans PFXCertPasswordEncryptionType, spécifiez le nom du magasin où le certificat de déchiffrement du PFXCertPassword est stocké.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer
Dépendance [EncryptionTypeDependency]	Type de dépendance : DependsOn URI de dépendance : Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valeur autorisée de dépendance : [2] Type de valeur autorisée de dépendance : Range

Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Facultatif. Permet de spécifier si le mot de passe du certificat PFX est chiffré avec un certificat.

Si la valeur est 0 - Le mot de passe n’est pas chiffré 1 - Le mot de passe est chiffré à l’aide du certificat MDM par le serveur MDM 2 - Le mot de passe est chiffré par un certificat personnalisé par le serveur MDM. Lorsque cette valeur est utilisée ici, spécifiez également le nom du magasin personnalisé dans le nœud PFXCertPasswordEncryptionStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, obtenir, remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Le mot de passe n’est pas chiffré.
1	Le mot de passe est chiffré avec le certificat MDM.
2	Le mot de passe est chiffré avec un certificat personnalisé.

Device/PFXCertInstall/{UniqueID}/PFXKeyExportable

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Facultatif. Permet de spécifier si la clé privée installée est exportable (peut être exportée ultérieurement).

Le PFX n’est pas exportable lorsqu’il est installé sur TPM.

Remarque

Vous ne pouvez définir PFXKeyExportable sur true que si KeyLocation=3. Pour toute autre valeur KeyLocation, le csp échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, obtenir, remplacer
Valeur par défaut	true
Dépendance [KeyLocationDependency]	Type de dépendance : DependsOn URI de dépendance : Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valeur autorisée de dépendance : [3] Type de valeur autorisée de dépendance : Range

Valeurs autorisées:

Valeur	Description
false	Faux.
true (par défaut)	Vrai.

Device/PFXCertInstall/{UniqueID}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Retourne le code d’erreur de l’installation PFX à partir de la commande GetLastError appelée après pfxImportCertStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Device/PFXCertInstall/{UniqueID}/Thumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Retourne l’empreinte numérique du certificat PFX installé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/SCEP

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP

Nœud pour SCEP. Une alerte est envoyée après l’installation du certificat SCEP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/SCEP/{UniqueID}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Requis pour l’installation du certificat SCEP. ID unique pour différencier les différentes demandes d’installation de certificat.

L’appel à Supprimer sur ce nœud doit supprimer le certificat SCEP correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

Device/SCEP/{UniqueID}/CertThumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Facultatif. Spécifiez l’empreinte numérique du certificat actuel si l’inscription du certificat réussit. Il s’agit d’une valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale.

Remarque

Si le certificat sur l’appareil devient non valide (le certificat a expiré, la chaîne de certificats n’est pas valide, la clé privée est supprimée, etc.), il retourne une chaîne vide.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/SCEP/{UniqueID}/ErrorCode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Facultatif. Valeur entière qui indique le HRESULT du dernier code d’erreur d’inscription.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Appareil/SCEP/{UniqueID}/Installer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Requis pour l’inscription de certificat SCEP. Nœud parent pour regrouper la demande d’installation de certificat SCEP. REMARQUE : bien que les nœuds enfants sous Installer prennent en charge les commandes Remplacer, une fois la commande Exec envoyée à l’appareil, l’appareil prend les valeurs définies lorsque la commande Exec est acceptée. Le serveur ne doit pas s’attendre à ce que la valeur du nœud change une fois la commande Exec acceptée aura un impact sur l’inscription en cours. Le serveur doit case activée la valeur du nœud État et s’assurer que l’appareil n’est pas à un stade inconnu avant de modifier les valeurs des nœuds enfants.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1703 [10.0.15063] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Facultatif. Spécifiez la liste d’identificateurs de clé Microsoft Entra ID sous forme de valeurs séparées par des points-virgules. Sur Inscrire, les valeurs de cette liste sont validées par rapport à la clé Microsoft Entra ID présente sur l’appareil. Si aucune correspondance n’est trouvée, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/AttestPrivateKey

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Définit l’attestation du comportement de clé privée SCEP 0 - normal, 1 - meilleur effort, 2 - en cas d’erreur, échec de l’installation.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Obtenir

Appareil/SCEP/{UniqueID}/Install/CAThumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatoire. Spécifiez l’empreinte numérique de l’autorité de certification racine. Il s’agit d’une valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale. Lorsque le client authentifie le serveur SCEP, il vérifie si le certificat d’autorité de certification du serveur SCEP correspond à ce certificat. Si aucune correspondance n’est trouvée, l’authentification échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/SCEP/{UniqueID}/Install/Challenge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Requis pour l’inscription de certificat SCEP. Défi d’inscription SCEP encodé B64. Le défi sera supprimé peu de temps après l’acceptation de la commande Exec.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/ContainerName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Facultatif.

Spécifie le nom du conteneur NGC (si NGC KSP est choisi pour le nœud ci-dessus). Si ce nœud n’est pas spécifié lors du choix du KSP NGC, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Facultatif. Spécifie le texte personnalisé à afficher sur l’invite de code confidentiel NGC lors de l’inscription du certificat. L’administrateur peut choisir de fournir des informations contextuelles supplémentaires sur la raison pour laquelle l’utilisateur doit entrer le code confidentiel et à quoi le certificat sera utilisé par ce biais.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/EKUMapping

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatoire. Spécifiez les utilisations étendues des clés. Soumis à la configuration du serveur SCEP. La liste des OID est séparée par « + ». Exemple de format : OID1+OID2+OID3.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/SCEP/{UniqueID}/Installer/Inscrire

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatoire. Déclenchez l’appareil pour démarrer l’inscription du certificat. L’appareil n’avertit pas le serveur MDM une fois l’inscription du certificat terminée. Le serveur MDM peut ultérieurement interroger l’appareil pour savoir si un nouveau certificat est ajouté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	null
Type d’accès	Exec

Appareil/SCEP/{UniqueID}/Install/HashAlgorithm

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Obligatoire pour l’inscription. Famille d’algorithmes de hachage (SHA-1, SHA-2, SHA-3) spécifiée par le serveur MDM. Si plusieurs familles d’algorithmes de hachage sont spécifiées, elles doivent être séparées par +.

Pour NGC, seul SHA256 est pris en charge en tant qu’algorithme pris en charge.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/KeyLength

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Obligatoire pour l’inscription. Spécifiez la longueur de clé privée (RSA).

Valeur valide : 1024, 2048, 4096. Pour NGC, seule 2048 est la clé prise en charge.

Remarque

Pour Windows Hello Entreprise (anciennement Microsoft Passport for Work), 2048 est la seule longueur de clé prise en charge.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
1024	1024.
2048	2048.
4096	4096.

Device/SCEP/{UniqueID}/Install/KeyProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Facultatif. Spécifiez où conserver la clé privée. Notez que même il est protégé par TPM, mais qu’il n’est pas protégé avec un code pin TPM.

Le certificat inscrit SCEP ne prend pas en charge la protection du code PIN TPM.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	3

Valeurs autorisées:

Valeur	Description
1	Clé privée protégée par TPM.
2	Clé privée protégée par le module de plateforme sécurisée (TPM) du téléphone si l’appareil prend en charge TPM. Tous les appareils Windows Phone 8.1 prennent en charge le module de plateforme sécurisée (TPM) et traitent la valeur 2 comme étant 1.
3 (par défaut)	(Par défaut) Clé privée enregistrée dans le KSP logiciel.
4	Clé privée protégée par Windows Hello Entreprise (anciennement Microsoft Passport for Work). Si cette option est spécifiée, le ContainerName doit être spécifié, sinon l’inscription échoue.

Appareil/SCEP/{UniqueID}/Install/KeyUsage

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Obligatoire pour l’inscription. Spécifiez les bits d’utilisation de clé (0x80, 0x20, 0xA0, etc.) pour le certificat au format décimal. La valeur doit avoir au moins une seconde (0x20) ou une seconde (0x80) ou les deux bits définis. Si ces bits ne sont pas définis pour la valeur, la configuration échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/SCEP/{UniqueID}/Install/RetryCount

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Facultatif. Spécial pour SCEP. Spécifiez les heures de nouvelles tentatives de l’appareil lorsque le serveur SCEP envoie des status en attente. Le format est int. La valeur par défaut est 3. Valeur maximale : la valeur ne peut pas être supérieure à 30. S’il est supérieur à 30, l’appareil utilise 30.

La valeur minimale est 0, ce qui signifie qu’aucune nouvelle tentative.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-30]
Valeur par défaut	3

Appareil/SCEP/{UniqueID}/Install/RetryDelay

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Facultatif. Lorsque le serveur SCEP envoie des status en attente, spécifiez une durée d’attente de nouvelle tentative d’appareil en minutes.

La valeur par défaut est : 5 La valeur minimale est 1.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	5

Appareil/SCEP/{UniqueID}/Install/ServerURL

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Requis pour l’inscription de certificat SCEP. Spécifiez le serveur d’inscription de certificat. Le serveur peut spécifier plusieurs URL de serveur séparées par des points-virgules.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Facultatif. Spécifiez un autre nom d’objet. Plusieurs autres noms peuvent être spécifiés par ce nœud. Chaque nom est la combinaison du format du nom et du nom réel. Reportez-vous à la définition du type de nom dans MSDN. Chaque paire est séparée par un point-virgule. Par exemple, plusieurs SAN sont présentés au format [nameformat1]+[nom réel1] ; [name format 2]+[nom réel2].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/SubjectName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatoire. Spécifiez le nom de l’objet. La valeur SubjectName est entre guillemets si elle contient un espace blanc de début ou de fin ou l’un des caractères suivants : (« , » « = » « + » « ; »).

Pour plus d’informations, consultez CertNameToStrA, fonction.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/TemplateName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Facultatif. OID du nom du modèle de certificat. Notez que ce nom est généralement ignoré par le serveur SCEP. Par conséquent, le serveur MDM n’a généralement pas besoin de le fournir.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/SCEP/{UniqueID}/Install/ValidPeriod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Facultatif. Spécifiez les unités pour la période valide. Les valeurs valides sont les suivantes : Jours (par défaut), Mois, Années.

Période de validation de certificat attendue du serveur MDM (ValidPeriodUnits + ValidPeriod) du serveur SCEP dans le cadre de la demande d’inscription de certificat. C’est le serveur qui décide comment utiliser cette période valide pour créer le certificat.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	Jours

Valeurs autorisées:

Valeur	Description
Jours (par défaut)	Jours.
Mois	Mois.
Ans	Ans.

Device/SCEP/{UniqueID}/Install/ValidPeriodUnits

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Facultatif. Spécifiez le nombre souhaité d’unités utilisées pendant la période de validité. Soumis à la configuration du serveur SCEP. La valeur par défaut est 0. Les unités sont définies dans le nœud ValidPeriod. Notez que la période valide spécifiée par MDM remplacera la période valide spécifiée dans le modèle de certificat. Par exemple, si ValidPeriod est days et ValidPeriodUnits est 30, cela signifie que la durée totale valide est de 30 jours.

Remarque

L’appareil envoie uniquement la période de validation de certificat attendue du serveur MDM (ValidPeriodUnits + ValidPeriod) du serveur SCEP dans le cadre de la demande d’inscription de certificat. C’est le serveur qui décide comment utiliser cette période valide pour créer le certificat.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Device/SCEP/{UniqueID}/RespondentServerUrl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatoire. Retourne l’URL du serveur SCEP qui a répondu à la demande d’inscription.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/SCEP/{UniqueID}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatoire. Spécifiez la dernière status pour le certificat en raison de la demande d’inscription.

Les valeurs valides sont :

1 - terminé avec succès 2 - en attente (l’appareil n’a pas terminé l’action, mais a reçu la réponse en attente du serveur SCEP) 32 - 16 inconnu - l’action a échoué.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

User/PFXCertInstall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall

Requis pour l’installation du certificat PFX. Nœud parent regroupant les paramètres associés au certificat PFX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/PFXCertInstall/{UniqueID}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}

Requis pour l’installation du certificat PFX. ID unique pour différencier les différentes demandes d’installation de certificat.

Le format est node.

L’appel à Supprimer sur ce nœud doit supprimer les certificats et les clés qui ont été installés par l’objet blob PFX correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

User/PFXCertInstall/{UniqueID}/ContainerName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName

Facultatif.

Spécifie le nom du conteneur NGC (si NGC KSP est choisi pour le nœud ci-dessus). Si ce nœud n’est pas spécifié lors du choix du KSP NGC, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer

User/PFXCertInstall/{UniqueID}/KeyLocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation

Requis pour l’installation du certificat PFX. Indique le fournisseur KeyStorage vers qui cibler l’installation de la clé privée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, obtenir, remplacer

Valeurs autorisées:

Valeur	Description
1	Installer sur le module TPM le cas échéant, échouer s’il n’est pas présent.
2	Installez-le sur le module TPM, le cas échéant. S’il n’est pas présent, secours au logiciel.
3	Installez sur le logiciel.
4	Installez sur Windows Hello Entreprise (anciennement Microsoft Passport for Work) dont le nom est spécifié.

User/PFXCertInstall/{UniqueID}/PFXCertBlob

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob

Obligatoire.

CRYPT_DATA_BLOB structure qui contient un paquet PFX avec les certificats et clés exportés et chiffrés. Ajouter sur ce nœud déclenche l’ajout au certificat PFX. Cela nécessite que tous les autres nœuds sous UniqueID qui sont des paramètres pour l’installation PFX (Nom du conteneur, KeyLocation, CertPassword, fKeyExportable) soient présents avant que cela ne soit appelé. Cela définit également le nœud État sur l’état actuel de l’opération.

Si Add est appelé sur ce nœud et qu’un objet blob existe déjà, l’opération échoue. Si Replace est appelé sur ce nœud, les certificats sont remplacés.

Si Add est appelé sur ce nœud pour un nouveau PFX, le certificat est ajouté. Si Replace est appelé sur ce nœud alors qu’il n’existe pas, cela échoue.

En d’autres termes, l’utilisation de Remplacer ou Ajouter entraîne le remplacement de l’ancien certificat ou l’ajout d’un nouveau certificat

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bin
Type d’accès	Ajouter, obtenir, remplacer

User/PFXCertInstall/{UniqueID}/PFXCertPassword

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword

Mot de passe qui protège l’objet blob PFX. Cela est obligatoire si le PFX est protégé par mot de passe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore

Facultatif.

Lorsqu’une valeur « 2 » est contenue dans PFXCertPasswordEncryptionType, spécifiez le nom du magasin où le certificat de déchiffrement du PFXCertPassword est stocké.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, obtenir, remplacer
Dépendance [EncryptionTypeDependency]	Type de dépendance : DependsOn URI de dépendance : User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType Valeur autorisée de dépendance : [2] Type de valeur autorisée de dépendance : Range

User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType

Facultatif. Permet de spécifier si le mot de passe du certificat PFX est chiffré avec un certificat.

Si la valeur est 0 - Le mot de passe n’est pas chiffré 1 - Le mot de passe est chiffré à l’aide du certificat MDM par le serveur MDM 2 - Le mot de passe est chiffré par un certificat personnalisé par le serveur MDM. Lorsque cette valeur est utilisée ici, spécifiez également le nom du magasin personnalisé dans le nœud PFXCertPasswordEncryptionStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, obtenir, remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Le mot de passe n’est pas chiffré.
1	Le mot de passe est chiffré avec le certificat MDM.
2	Le mot de passe est chiffré avec un certificat personnalisé.

User/PFXCertInstall/{UniqueID}/PFXKeyExportable

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable

Facultatif. Permet de spécifier si la clé privée installée est exportable (peut être exportée ultérieurement).

Remarque

Vous ne pouvez définir PFXKeyExportable sur true que si KeyLocation=3. Pour toute autre valeur KeyLocation, le csp échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, obtenir, remplacer
Valeur par défaut	true
Dépendance [KeyLocationDependency]	Type de dépendance : DependsOn URI de dépendance : User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation Valeur autorisée de dépendance : [3] Type de valeur autorisée de dépendance : Range

Valeurs autorisées:

Valeur	Description
false	Faux.
true (par défaut)	Vrai.

User/PFXCertInstall/{UniqueID}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status

Retourne le code d’erreur de l’installation PFX à partir de la commande GetLastError appelée après pfxImportCertStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

User/PFXCertInstall/{UniqueID}/Thumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint

Retourne l’empreinte numérique du certificat PFX installé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/SCEP

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP

Nœud pour SCEP. Une alerte est envoyée après l’installation du certificat SCEP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/SCEP/{UniqueID}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}

Requis pour l’installation du certificat SCEP. ID unique pour différencier les différentes demandes d’installation de certificat.

L’appel à Supprimer sur ce nœud doit supprimer le certificat SCEP correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

Utilisateur/SCEP/{UniqueID}/CertThumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint

Facultatif. Spécifiez l’empreinte numérique du certificat actuel si l’inscription du certificat réussit. Il s’agit d’une valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale.

Remarque

Si le certificat sur l’appareil devient non valide (le certificat a expiré, la chaîne de certificats n’est pas valide, la clé privée est supprimée, etc.), il retourne une chaîne vide.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/SCEP/{UniqueID}/ErrorCode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode

Facultatif. Valeur entière qui indique le HRESULT du dernier code d’erreur d’inscription.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Utilisateur/SCEP/{UniqueID}/Installer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install

Requis pour l’inscription de certificat SCEP. Nœud parent pour regrouper la demande d’installation de certificat SCEP. REMARQUE : bien que les nœuds enfants sous Installer prennent en charge les commandes Remplacer, une fois la commande Exec envoyée à l’appareil, l’appareil prend les valeurs définies lorsque la commande Exec est acceptée. Le serveur ne doit pas s’attendre à ce que la valeur du nœud change une fois la commande Exec acceptée aura un impact sur l’inscription en cours. Le serveur doit case activée la valeur du nœud État et s’assurer que l’appareil n’est pas à un stade inconnu avant de modifier les valeurs des nœuds enfants.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList

Facultatif. Spécifiez la liste d’identificateurs de clé Microsoft Entra ID sous forme de valeurs séparées par des points-virgules. Sur Inscrire, les valeurs de cette liste sont validées par rapport à la clé Microsoft Entra ID présente sur l’appareil. Si aucune correspondance n’est trouvée, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/AttestPrivateKey

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey

Définit l’attestation du comportement de clé privée SCEP 0 - normal, 1 - meilleur effort, 2 - en cas d’erreur, échec de l’installation.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Obtenir

Valeurs autorisées:

Valeur	Description
0	N’attestez pas la clé privée.
1	Attester la clé, mais en cas d’échec de l’attestation, meilleure approche : la csr est envoyée au serveur.
2	Attestez la clé, mais en cas d’échec de l’attestation, échouez rapidement (c’est-à-dire, relâchez la clé et n’émettez pas de csr au serveur).

Utilisateur/SCEP/{UniqueID}/Install/CAThumbprint

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint

Obligatoire. Spécifiez l’empreinte numérique de l’autorité de certification racine. Il s’agit d’une valeur de 20 octets du hachage de certificat SHA1 spécifié en tant que valeur de chaîne hexadécimale. Lorsque le client authentifie le serveur SCEP, il vérifie si le certificat d’autorité de certification du serveur SCEP correspond à ce certificat. Si aucune correspondance n’est trouvée, l’authentification échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/SCEP/{UniqueID}/Install/Challenge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge

Requis pour l’inscription de certificat SCEP. Défi d’inscription SCEP encodé B64. Le défi sera supprimé peu de temps après l’acceptation de la commande Exec.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/ContainerName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName

Facultatif.

Spécifie le nom du conteneur NGC (si NGC KSP est choisi pour le nœud ci-dessus). Si ce nœud n’est pas spécifié lors du choix du KSP NGC, l’inscription échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt

Facultatif. Spécifie le texte personnalisé à afficher sur l’invite de code confidentiel NGC lors de l’inscription du certificat. L’administrateur peut choisir de fournir des informations contextuelles supplémentaires sur la raison pour laquelle l’utilisateur doit entrer le code confidentiel et à quoi le certificat sera utilisé par ce biais.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/SCEP/{UniqueID}/Install/EKUMapping

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping

Obligatoire. Spécifiez les utilisations étendues des clés. Soumis à la configuration du serveur SCEP. La liste des OID est séparée par « + ». Exemple de format : OID1+OID2+OID3.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/SCEP/{UniqueID}/Installer/Inscrire

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll

Obligatoire. Déclenchez l’appareil pour démarrer l’inscription du certificat. L’appareil n’avertit pas le serveur MDM une fois l’inscription du certificat terminée. Le serveur MDM peut ultérieurement interroger l’appareil pour savoir si un nouveau certificat est ajouté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	null
Type d’accès	Exec

Utilisateur/SCEP/{UniqueID}/Install/HashAlgorithm

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm

Obligatoire pour l’inscription. Famille d’algorithmes de hachage (SHA-1, SHA-2, SHA-3) spécifiée par le serveur MDM. Si plusieurs familles d’algorithmes de hachage sont spécifiées, elles doivent être séparées par +.

Pour NGC, seul SHA256 est pris en charge en tant qu’algorithme pris en charge.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/KeyLength

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength

Obligatoire pour l’inscription. Spécifiez la longueur de clé privée (RSA).

Valeur valide : 1024, 2048, 4096. Pour NGC, seule 2048 est la clé prise en charge.

Remarque

Pour Windows Hello Entreprise (anciennement Microsoft Passport for Work), 2048 est la seule longueur de clé prise en charge.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
1024	1024.
2048	2048.
4096	4096.

User/SCEP/{UniqueID}/Install/KeyProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection

Facultatif. Spécifiez où conserver la clé privée. Notez que même il est protégé par TPM, mais qu’il n’est pas protégé avec un code pin TPM.

Le certificat inscrit SCEP ne prend pas en charge la protection du code PIN TPM.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	3

Valeurs autorisées:

Valeur	Description
1	Clé privée protégée par TPM.
2	Clé privée protégée par le module de plateforme sécurisée (TPM) du téléphone si l’appareil prend en charge TPM. Tous les appareils Windows Phone 8.1 prennent en charge le module de plateforme sécurisée (TPM) et traitent la valeur 2 comme étant 1.
3 (par défaut)	(Par défaut) Clé privée enregistrée dans le KSP logiciel.
4	Clé privée protégée par Windows Hello Entreprise (anciennement Microsoft Passport for Work). Si cette option est spécifiée, le ContainerName doit être spécifié, sinon l’inscription échoue.

Utilisateur/SCEP/{UniqueID}/Install/KeyUsage

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage

Obligatoire pour l’inscription. Spécifiez les bits d’utilisation de clé (0x80, 0x20, 0xA0, etc.) pour le certificat au format décimal. La valeur doit avoir au moins une seconde (0x20) ou une seconde (0x80) ou les deux bits définis. Si ces bits ne sont pas définis pour la valeur, la configuration échoue.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/RetryCount

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount

Facultatif. Spécial pour SCEP. Spécifiez les heures de nouvelles tentatives de l’appareil lorsque le serveur SCEP envoie des status en attente. Le format est int. La valeur par défaut est 3. Valeur maximale : la valeur ne peut pas être supérieure à 30. S’il est supérieur à 30, l’appareil utilise 30.

La valeur minimale est 0, ce qui signifie qu’aucune nouvelle tentative.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-30]
Valeur par défaut	3

Utilisateur/SCEP/{UniqueID}/Install/RetryDelay

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay

Facultatif. Lorsque le serveur SCEP envoie des status en attente, spécifiez une durée d’attente de nouvelle tentative d’appareil en minutes.

La valeur par défaut est : 5 La valeur minimale est 1.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	5

Utilisateur/SCEP/{UniqueID}/Install/ServerURL

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL

Requis pour l’inscription de certificat SCEP. Spécifiez le serveur d’inscription de certificat. Le serveur peut spécifier plusieurs URL de serveur séparées par des points-virgules.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames

Facultatif. Spécifiez un autre nom d’objet. Plusieurs autres noms peuvent être spécifiés par ce nœud. Chaque nom est la combinaison du format du nom et du nom réel. Reportez-vous à la définition du type de nom dans MSDN. Chaque paire est séparée par un point-virgule. Par exemple, plusieurs SAN sont présentés au format [nameformat1]+[nom réel1] ; [name format 2]+[nom réel2].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/SCEP/{UniqueID}/Install/SubjectName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName

Obligatoire. Spécifiez le nom de l’objet. La valeur SubjectName est entre guillemets si elle contient un espace blanc de début ou de fin ou l’un des caractères suivants : (« , » « = » « + » « ; »).

Pour plus d’informations, consultez CertNameToStrA, fonction.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/SCEP/{UniqueID}/Install/TemplateName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName

Facultatif. OID du nom du modèle de certificat. Notez que ce nom est généralement ignoré par le serveur SCEP. Par conséquent, le serveur MDM n’a généralement pas besoin de le fournir.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/SCEP/{UniqueID}/Install/ValidPeriod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod

Facultatif. Spécifiez les unités pour la période valide. Les valeurs valides sont les suivantes : Jours (par défaut), Mois, Années.

Période de validation de certificat attendue du serveur MDM (ValidPeriodUnits + ValidPeriod) du serveur SCEP dans le cadre de la demande d’inscription de certificat. C’est le serveur qui décide comment utiliser cette période valide pour créer le certificat.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	Jours

Valeurs autorisées:

Valeur	Description
Jours (par défaut)	Jours.
Mois	Mois.
Ans	Ans.

User/SCEP/{UniqueID}/Install/ValidPeriodUnits

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits

Facultatif. Spécifiez le nombre souhaité d’unités utilisées pendant la période de validité. Soumis à la configuration du serveur SCEP. La valeur par défaut est 0. Les unités sont définies dans le nœud ValidPeriod. Notez que la période valide spécifiée par MDM remplacera la période valide spécifiée dans le modèle de certificat. Par exemple, si ValidPeriod est days et ValidPeriodUnits est 30, cela signifie que la durée totale valide est de 30 jours.

Remarque

L’appareil envoie uniquement la période de validation de certificat attendue du serveur MDM (ValidPeriodUnits + ValidPeriod) du serveur SCEP dans le cadre de la demande d’inscription de certificat. C’est le serveur qui décide comment utiliser cette période valide pour créer le certificat.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

User/SCEP/{UniqueID}/RespondentServerUrl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl

Obligatoire. Retourne l’URL du serveur SCEP qui a répondu à la demande d’inscription.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/SCEP/{UniqueID}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status

Obligatoire. Spécifiez la dernière status pour le certificat en raison de la demande d’inscription.

Les valeurs valides sont :

1 - terminé avec succès 2 - en attente (l’appareil n’a pas terminé l’action, mais a reçu la réponse en attente du serveur SCEP) 32 - 16 inconnu - l’action a échoué.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Exemples

• Inscrire un certificat client via SCEP.

  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Atomic>
          <Add>
              <CmdID>301</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Add>
              <CmdID>302</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>303</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>304</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>160</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>305</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1024</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>306</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>SHA-1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>307</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>CN=ContosoCSP</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>308</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data></Data>
              </Item>
          </Add>
          <Add>
              <CmdID>309</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>Years</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>310</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>311</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>312</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>3</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>313$</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>314</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>1234CB055B7EBF384A9486A22B7559A5</Data>
              </Item>
          </Add>
          <Add>
              <CmdID>315</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>12345087E648875D1DF5D9F9FF89DD10</Data>
              </Item>
          </Add>
          <Exec>
              <CmdID>316</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI>
                  </Target>
              </Item>
          </Exec>
          </Atomic>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Ajoutez un certificat PFX. Le mot de passe du certificat PFX est chiffré avec un certificat personnalisé de la banque « My ».

  <SyncML>
      <SyncBody>
              <Delete>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI>
                      </Target>
                  </Item>
              </Delete>
          <Atomic>
              <CmdID>$CmdID$</CmdID>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64_Encode_Cert_Blob</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI>
                      </Target>
                       <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>Base64Encoded_Encrypted_Password_Blog</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">int</Format>
                      </Meta>
                      <Data>2</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">chr</Format>
                      </Meta>
                      <Data>My</Data>
                  </Item>
              </Add>
              <Add>
                  <CmdID>$CmdID$</CmdID>
                  <Item>
                      <Target>
                          <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI>
                      </Target>
                      <Meta>
                          <Format xmlns="syncml:metinf">bool</Format>
                      </Meta>
                      <Data>true</Data>
                  </Item>
              </Add>
          </Atomic>
      <Final/>
      </SyncBody>
  </SyncML>
  

Articles connexes

Informations de référence sur les fournisseurs de services de configuration