CertificateStore CSP
CertificateStore 構成サービス プロバイダーは、セキュリティで保護されたソケット レイヤー (SSL)、中間証明書、自己署名証明書を追加するために使用されます。
注
CertificateStore 構成サービス プロバイダーは、クライアント証明書のインストールをサポートしていません。 Open Mobile Alliance (OMA) の Microsoft プロトコル バージョンでは、大文字と小文字は区別されません。
CertificateStore CSP の場合、ノードが既に存在しない限り、Replace コマンドを使用することはできません。
次の一覧は、CertificateStore 構成サービス プロバイダー ノードを示しています。
CA
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA
この暗号化ストアには、中間証明機関が含まれています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/{CertHash}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}
証明書の SHA1 ハッシュ。 証明書の 20 バイト SHA1 ハッシュは 16 進数で指定されます。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 削除、取得 |
| 動的ノードの名前付け | UniqueName: 証明書の SHA1 ハッシュ。 |
CA/{CertHash}/EncodedCertificate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/EncodedCertificate
base64 Encoded X.509 証明書。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | b64 |
| アクセスの種類 | 追加、取得、置換 |
CA/{CertHash}/IssuedBy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedBy
証明書発行者の名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/{CertHash}/IssuedTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/IssuedTo
証明書のサブジェクトの名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/{CertHash}/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/TemplateName
証明書テンプレート名を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/{CertHash}/ValidFrom
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidFrom
証明書の有効期間の開始日。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/{CertHash}/ValidTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/{CertHash}/ValidTo
証明書の有効期限。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System
このストアは、CA ストアのシステム部分を保持します。
注
CA 証明書をインストールするために 、RootCATrustedCertificates CSP を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System/{CertHash}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}
証明書の SHA1 ハッシュ。 証明書の 20 バイト SHA1 ハッシュは 16 進数で指定されます。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 削除、取得 |
| 動的ノードの名前付け | UniqueName: 証明書の SHA1 ハッシュ。 |
CA/System/{CertHash}/EncodedCertificate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/EncodedCertificate
base64 Encoded X.509 証明書。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | b64 |
| アクセスの種類 | 追加、取得、置換 |
CA/System/{CertHash}/IssuedBy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedBy
証明書発行者の名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System/{CertHash}/IssuedTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/IssuedTo
証明書のサブジェクトの名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System/{CertHash}/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/TemplateName
証明書テンプレート名を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System/{CertHash}/ValidFrom
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidFrom
証明書の有効期間の開始日。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
CA/System/{CertHash}/ValidTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/CA/System/{CertHash}/ValidTo
証明書の有効期限。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY
このストアでは、すべてのエンド ユーザーの個人証明書が保持されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP
注
このポリシーは非推奨であり、今後のリリースで削除される可能性があります。
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP
このストアは、MY ストアの SCEP 部分を保持し、SCEP 証明書の登録に関連する操作を処理します。
注
ClientCertificateInstall CSP を使用して、今後 SCEP 証明書をインストールします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP/{UniqueID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}
SCEP 登録要求の UniqueID。 各クライアント証明書には、異なる一意の ID が必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
MY/SCEP/{UniqueID}/CertThumbPrint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/CertThumbPrint
現在の証明書の拇印を指定します。
16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP/{UniqueID}/ErrorCode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/ErrorCode
登録アクションが失敗した場合に、最後の hresult を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP/{UniqueID}/Install
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install
インストール要求を表すグループ。
注
Install の下の子ノードでは Replace コマンドがサポートされていますが、Exec コマンドがデバイスに送信された後、デバイスは Exec コマンドが受け入れられたときに設定された値を受け取ります。 Exec コマンドが受け入れられた後に発生するノード値の変更が、現在登録中のに影響を与えるとは思われません。 [状態] ノードの値をチェックし、子ノードの値を変更する前に、デバイスが不明な段階にないことを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP/{UniqueID}/Install/CAThumbPrint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/CAThumbPrint
ルート CA 拇印を指定します。
16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値。 クライアントは、SCEP サーバーを認証するときに、SCEP サーバーからの CA 証明書とこの証明書の一致を確認します。 一致しない場合、認証は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/Challenge
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Challenge
リクエスター認証共有シークレットを登録します。
値は base64 でエンコードする必要があります。 Exec コマンドが受け入れられた直後にチャレンジが削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/EKUMapping
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/EKUMapping
拡張キーの使用法を指定します。 OID の一覧は、プラス "+" で区切ります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/Enroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/Enroll
証明書の登録を開始します。
MDM サーバーは、後でデバイスにクエリを実行して、新しい証明書が追加されたかどうかを調べます。 値型は null です。これは、このノードに値が含まれていないことを意味します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
MY/SCEP/{UniqueID}/Install/HashAlgrithm
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/HashAlgrithm
クライアントは Cert 登録要求を作成し、SCEP サーバーからサポートされているハッシュ OIalgorithm を取得し、このパラメーターで指定されたものと一致させます。
MDM サーバーによって指定されたハッシュ アルゴリズム ファミリ (SHA-1、SHA-2、SHA-3)。 複数のハッシュ アルゴリズム ファミリを指定する場合は、+で区切る必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/KeyLength
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyLength
秘密キーの長さ (RSA) を指定します。
有効な値は 1024、2048、4096 です。 サポートされている NGC キーの長さを指定する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/KeyProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyProtection
秘密キーを保持する場所を指定します。
秘密キーは TPM によって保護されますが、TPM PIN では保護されません。 SCEP 登録済み証明書では、TPM PIN 保護はサポートされていません。 サポートされている値は、次のいずれかの値です。
- 1: 秘密キーはデバイス TPM によって保護されます。
- 2: デバイスが TPM をサポートしている場合、秘密キーはデバイス TPM によって保護されます。
- 3 (既定値): 秘密キーはソフトウェア KSP にのみ保存されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/KeyUsage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/KeyUsage
証明書のキー使用ビット (0x80、0x20、0xA0) を指定します。
値は 10 進形式で指定する必要があり、少なくとも 2 番目 (0x20) または 4 番目 (0x80) または両方のビットが設定されている必要があります。 値にこれらのビットが設定されていない場合、構成は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/RetryCount
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryCount
SCEP が保留中の状態を送信する場合は、デバイスの再試行時間を指定します。
既定値は 3 です。 最大値を 30 より大きくすることはできません。 30 より大きい場合、デバイスは 30 を使用します。 最小値は 0 です。これは再試行がないことを意味します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/RetryDelay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/RetryDelay
SCEP サーバーが保留中の状態を送信する場合は、デバイスの再試行待機時間を分単位で指定します。
既定値は 5、最小値は 1 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/ServerURL
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ServerURL
証明書登録サーバーを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectAlternativeNames
サブジェクトの別名を指定します。 このノードでは、複数の別名を指定できます。 各名前は、名前の形式と実際の名前の組み合わせです。 各ペアは半コンマで区切られます。
または、複数のサブジェクトの別名が という形式 <nameformat1>+<actual name1>;<name format 2>+<actual name2>で表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/SubjectName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/SubjectName
サブジェクト名を指定します。
SubjectName 値には、先頭または末尾の空白、または次のいずれかの文字 (,、、) ;が含まれている場合に=+引用符で囲まれます。 詳細については、「 CertNameToStrA 関数」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/TemplateName
証明書テンプレート名 OID (PKI インフラストラクチャで使用される AD と同様。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
MY/SCEP/{UniqueID}/Install/ValidPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriod
証明書が有効な期間を指定します。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。
有効な値は、次のいずれかです。
- 日数 (既定値)
- ヶ 月
- 年
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Install/ValidPeriodUnit
有効な期間単位の種類を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得 |
既定値は 0 です。 期間は ValidPeriod ノードで定義されます。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。 たとえば、ValidPeriod が日で、ValidPeriodUnits が 30 の場合、有効な期間の合計は 30 日であることを意味します。
注
デバイスは、証明書登録要求の一部として SCEP サーバーの MDM サーバーの予想される証明書検証期間 (ValidPeriodUnits + ValidPeriod) のみを送信します。 この有効期間を使用して証明書を作成する方法は、MDM サーバーによって異なります。
MY/SCEP/{UniqueID}/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/SCEP/{UniqueID}/Status
登録要求に起因する証明書の最新の状態を指定します。
有効な値は、次のいずれかの値です。
- 1: 正常に完了しました。
- 2: 保留中。 デバイスはアクションを完了していませんが、SCEP サーバーの保留中の応答を受け取っています。
- 16: アクションが失敗しました。
- 32: 不明。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User
このストアは、MY ストアの User 部分を保持します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User/{CertHash}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}
証明書の SHA1 ハッシュ。 証明書の 20 バイト SHA1 ハッシュは 16 進数で指定されます。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 削除、取得 |
| 動的ノードの名前付け | UniqueName: 証明書の SHA1 ハッシュ。 |
MY/User/{CertHash}/EncodedCertificate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/EncodedCertificate
base64 Encoded X.509 証明書。 ただし、MDM 登録中に、登録サーバーは WAP XML 形式を使用して EncodedCertificate ノード経由で MDM クライアント証明書のパブリック部分を追加できます。プライベートを含むクライアント証明書を適切に登録するには、証明書登録プロトコルがそれを処理するか、ユーザーが手動でインストールする必要があります。 WP では、サーバーは証明書ストア CSP に純粋に依存して秘密キーを含むクライアント証明書をインストールすることはできません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | b64 |
| アクセスの種類 | 追加、取得、置換 |
MY/User/{CertHash}/IssuedBy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedBy
証明書発行者の名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User/{CertHash}/IssuedTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/IssuedTo
証明書のサブジェクトの名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User/{CertHash}/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/TemplateName
証明書テンプレート名を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User/{CertHash}/ValidFrom
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidFrom
証明書の有効期間の開始日。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/User/{CertHash}/ValidTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/User/{CertHash}/ValidTo
証明書の有効期限。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/WSTEP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP
WSTEP 経由で登録されているクライアント証明書 (MDM 登録中に登録された証明書など) をホストする親ノード。
WSTEP の下のノードは、主に MDM クライアント証明書の更新要求用です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/WSTEP/CertThumprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/CertThumprint
登録済みの MDM クライアント証明書のサムプリント。
更新に成功すると、更新された証明書の拇印が表示されます。 更新が失敗した場合、または進行中の場合は、更新する必要がある証明書の拇印が表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/WSTEP/Renew
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew
更新関連の設定をグループ化する親ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
| Atomic Required | True |
MY/WSTEP/Renew/ErrorCode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ErrorCode
証明書の更新が失敗した場合、このノードは更新プロセス中に最後の hresult コードを提供します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/WSTEP/Renew/LastRenewalAttemptTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/LastRenewalAttemptTime
最後に更新が試行された時刻。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | time |
| アクセスの種類 | [ゲームをゲット] を選びます |
MY/WSTEP/Renew/RenewNow
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewNow
今すぐ更新を開始します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
MY/WSTEP/Renew/RenewPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RenewPeriod
登録証明書の有効期限が切れるまでの日数を指定して、ユーザーに更新を求めます。
MDM サーバーは更新期間を設定および更新できません。 このパラメーターは、手動での証明書の更新と (ROBO) 証明書の更新に代わる要求の両方に適用されます。 データ接続で証明書が正常に更新されるように、証明書の有効期限が切れる数か月前に更新期間を設定することをお勧めします。
既定値は 42 で、有効な値は 1 から 1000 です。
注
SyncML DM コマンドに対して更新スケジュールを ROBOSupport、RenewalPeriod、RetryInterval に設定する場合は、それらを Atomic コマンドでラップする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [1-1000] |
| 既定値 | 42 |
MY/WSTEP/Renew/RetryAfterExpiryInterval
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryAfterExpiryInterval
登録証明書の有効期限が切れてから、更新を試み続ける期間。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | time |
| アクセスの種類 | 追加、取得、置換 |
MY/WSTEP/Renew/RetryInterval
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/RetryInterval
省略可能。 このパラメーターは、以前の更新が失敗した場合の再試行間隔を指定します (日数)。 これは、手動での証明書の更新と ROBO 証明書の更新の両方に適用されます。 再試行スケジュールは、証明書の有効期限日に停止します。 ROBO 更新エラーの場合、クライアントは、デバイスが証明書の有効期限に達するまで定期的に更新を再試行します。 このパラメーターは、ROBO の更新再試行の待機期間を指定します。 手動再試行エラーの場合、組み込みの再試行はありません。 ユーザーは後で再試行できます。 次回のスケジュールされた証明書の更新再試行期間に、デバイスは資格情報ダイアログをもう一度求めます。 既定値は 7 で、有効な値は 1 から 1000 AND =< RenewalPeriod です。それ以外の場合はエラーが発生します。 値型は整数です。
注
SyncML DM コマンドに対して更新スケジュールを ROBOSupport、RenewalPeriod、RetryInterval に設定する場合は、それらを Atomic コマンドでラップする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [1-1000] |
| 既定値 | 7 |
MY/WSTEP/Renew/ROBOSupport
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ROBOSupport
省略可能。 登録サーバーが ROBO 自動証明書の更新をサポートしているかどうかをクライアントに通知します。 注: このフラグは、オンプレミス認証方法を使用して登録された MDM であるデバイスにのみ必要です。 フェデレーション認証で登録された MDM の場合、ROBO はサポートされている唯一の更新方法です。 サーバーがこのノード値を false に設定するか、フェデレーション登録済みデバイスのこのノードを削除した場合、構成は OMA DM エラー コード 405 で失敗します。
注
SyncML DM コマンドに対して更新スケジュールを ROBOSupport、RenewalPeriod、RetryInterval に設定する場合は、それらを Atomic コマンドでラップする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | true |
指定可能な値
| 値 | 説明 |
|---|---|
| true (既定値) | True。 |
| false | False。 |
MY/WSTEP/Renew/ServerURL
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/ServerURL
省略可能。 検出サーバーである証明書更新サーバー URL を指定します。
このノードが存在しない場合、クライアントは最初の証明書登録 URL を使用します。
注
更新プロセスは、デバイス登録と同じ手順に従います。つまり、Discovery サービスから始まり、次に [登録ポリシー サービス]、[登録 Web サービス] の順に開始します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
MY/WSTEP/Renew/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/MY/WSTEP/Renew/Status
この証明書の最新のアクションの状態を表示します。 サポートされている値は、0 - 未開始のいずれかです。 1 - 更新中です。 2 - 更新に成功しました。 3 - 更新に失敗しました。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
ルート
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT
このストアは、ルート (自己署名) 証明書のみを保持します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/{CertHash}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}
証明書の SHA1 ハッシュ。 証明書の 20 バイト SHA1 ハッシュは 16 進数で指定されます。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 削除、取得 |
| 動的ノードの名前付け | UniqueName: 証明書の SHA1 ハッシュ。 |
ROOT/{CertHash}/EncodedCertificate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/EncodedCertificate
base64 Encoded X.509 証明書。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | b64 |
| アクセスの種類 | 追加、取得、置換 |
ROOT/{CertHash}/IssuedBy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedBy
証明書発行者の名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/{CertHash}/IssuedTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/IssuedTo
証明書のサブジェクトの名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/{CertHash}/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/TemplateName
証明書テンプレート名を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/{CertHash}/ValidFrom
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidFrom
証明書の有効期間の開始日。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/{CertHash}/ValidTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/{CertHash}/ValidTo
証明書の有効期限。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System
このストアは、ルート ストアの System 部分を保持します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System/{CertHash}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}
証明書の SHA1 ハッシュ。 証明書の 20 バイト SHA1 ハッシュは 16 進数で指定されます。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 削除、取得 |
| 動的ノードの名前付け | UniqueName: 証明書の SHA1 ハッシュ。 |
ROOT/System/{CertHash}/EncodedCertificate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/EncodedCertificate
base64 Encoded X.509 証明書。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | b64 |
| アクセスの種類 | 追加、取得、置換 |
ROOT/System/{CertHash}/IssuedBy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedBy
証明書発行者の名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System/{CertHash}/IssuedTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/IssuedTo
証明書のサブジェクトの名前。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System/{CertHash}/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/TemplateName
証明書テンプレート名を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System/{CertHash}/ValidFrom
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidFrom
証明書の有効期間の開始日。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
ROOT/System/{CertHash}/ValidTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/CertificateStore/ROOT/System/{CertHash}/ValidTo
証明書の有効期限。 このノードは、EncodedCertificate ノードが追加された場合にのみ暗黙的に作成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
例
MDM サーバーにルート証明書を追加します。
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedhere>/EncodedCertificate
</LocURI>
</Target>
<Data>B64EncodedCertInsertedHere</Data>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
</Item>
</Add>
インストールされているすべてのクライアント証明書を取得します。
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/My/User?list=StructData
</LocURI>
</Target>
</Item>
</Get>
ルート証明書を削除します。
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/CertificateStore/Root/System/<CertificateHashInsertedHere>
</LocURI>
</Target>
</Item>
</Delete>
SCEP を使用してクライアント証明書を登録するようにデバイスを構成します。
<Atomic>
<CmdID>100</CmdID>
<Add>
<CmdID>1</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryCount</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/RetryDelay</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyUsage</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>160</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1024</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/HashAlgorithm</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SHA-1</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectName</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CN=AnnaLee</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/SubjectAlternativeNames</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>11+tom@MyDomain.Contoso.com;3+MyDomain.Contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriod</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>Years</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ValidPeriodUnits</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/EKUMapping</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/KeyProtection</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/ServerURL</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>https://contoso.com/certsrv/ctcep.dll</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Challenge</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>ChallengeInsertedHere</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/CAThumbprint</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>CAThumbprintInsertedHere</Data>
</Item>
</Add>
<Exec>
<CmdID>16</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/SCEP/CertSCEP1/Install/Enroll</LocURI>
</Target>
</Item>
</Exec>
</Atomic>
指定した更新期間と再試行間隔で MDM クライアント証明書を自動的に更新するようにデバイスを構成します。
<Atomic>
<CmdID>1</CmdID>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/ROBOSupport</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Replace>
<CmdID>3</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RenewPeriod</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>60</Data>
</Item>
</Replace>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./Vendor/MSFT/CertificateStore/My/WSTEP/Renew/RetryInterval</LocURI></Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
</Atomic>
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示