> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/de/changelog.md). # Änderungsprotokoll {% hint style="success" %} Wenn Sie möchten, **über die neuesten Änderungen und Neuigkeiten im SCEPman-Änderungsprotokoll auf dem Laufenden bleiben**, können Sie unseren E-Mail-Aktualisierungsdienst abonnieren. Abonnenten erhalten **E-Mail-Benachrichtigungen** wenn es neue Aktualisierungen des Änderungsprotokolls gibt. [**Bitte klicken Sie hier, um sich für E-Mail-Benachrichtigungen anzumelden.**](https://feedback.scepman.com/) {% endhint %} ## Versionen ### 3.1 - Juni 2026 #### SCEPman 3.1.26152 * Neu [REST-API zur Zertifikatsverwaltung](/de/zertifikatsverwaltung/management-rest-api.md) zum Suchen und Widerrufen von Zertifikaten * Upgrade auf .NET 10 * Autorisierte Responder sind[ die neue Standardoption](/de/scepman-konfiguration/application-settings/ocsp.md#appconfig-ocsp-useauthorizedresponder) für den OCSP-Endpunkt, wodurch * die Antwortlatenz, * Abhängigkeiten und * die Last auf Key Vault. * Neue Vorlage [*RDP-Server*](/de/zertifikatsverwaltung/active-directory/szenarien/rdp-serverzertifikat.md) für den Active Directory-Registrierungsendpunkt * Kleine Verbesserungen und Fehlerbehebungen * Bibliotheksaktualisierungen * Die Self-Service-Registrierung ermöglicht die Verwendung von Entra ID * UI: Dunkelmodus * UI: Kleine Layoutverbesserungen * Erhöhte Robustheit #### Certificate Master 3.1.26152 * Upgrade auf .NET 10 * UX-Verbesserungen * Bessere Zertifikatsuche * Früheres Feedback zu erforderlichen Feldern im Antragsformular * Kleine Designanpassungen * Kleine Verbesserungen und Fehlerbehebungen * Bibliotheksaktualisierungen #### **SCEPman PowerShell Module 3.1.1.0** * Migration zur Log Ingestion API für Geo-Redundanz verbessern * Granulare Rollen automatisch zur Certificate Master-App hinzufügen * Neue Rolle für die SCEPman 3.1 Management REST API hinzufügen * Verbesserungen und Fehlerbehebungen * Sicherstellen, dass die Artefakt-URL für die richtige Plattform ausgewählt wird * .NET-Stack für bekannte Update-Kanäle aktualisieren * Kompatibilität mit Azure CLI wiederherstellen (`az`) 2.87.0 #### **SCEPmanClient PowerShell Module 3.1.0.0** * Hinzufügen `Find-SCEPmanCertificate` und `Revoke-SCEPmanCertificate` um [die SCEPman 3.1 Management REST API zu verwenden](/de/zertifikatsverwaltung/management-rest-api/management-api-in-scepmanclient.md) * Kleine Verbesserungen und Fehlerbehebungen * Kompatibilität mit Windows PowerShell für Zertifikatserneuerungen verbessern * Mehrere SAN-Einträge in Anfragen zulassen * Fehlerbehebung bei der Erweiterung des Zielverzeichnisses für relative Pfade unter Linux ### 3.0 - Dezember 2025 #### SCEPman 3.0.1639 * Hotfixes * Problem mit strengen Prüfungen für optionale SCEP-HTTP-Parameter beheben. * Standardkonfiguration mit korrekter Abwärtskompatibilität in den DC-, Jamf-, Static- und StaticAAD-Endpunkten #### SCEPman 3.0.1631 * [Registrierung auf lokal an Active Directory angebundenen Windows-Geräten!](/de/zertifikatsverwaltung/active-directory.md) Sie können Benutzer-, Geräte- und Domain Controller-Zertifikate auf Windows-Clients mithilfe nativer Methoden registrieren, d. h. auf den Clients ist keine Software erforderlich. Der primäre Anwendungsfall ist die automatische Registrierung, bei der Sie Zertifikate auf den lokalen Clients ohne Benutzerinteraktion registrieren. * Caching gültiger OCSP-Ergebnisse standardmäßig für fünf Sekunden statt ohne Caching. * Breaking Change: Die CA-Zertifikat-URL in der AIA-Erweiterung ausgestellter Zertifikate wurde auf /ca geändert, die nur in SCEPman 2.9 und neuer verfügbar ist. In dem exotischen Fall, dass Sie SCEPman 2.12 parallel zu SCEPman 2.8 oder älter in Geo-Redundanz betreiben, kann dies Probleme verursachen. * Verbesserte Robustheit bei der Beantwortung fehlerhafter OCSP-Anfragen * Unterstützung für die [Log Ingestion API für das Logging](/de/azure-konfiguration/log-configuration.md) an Azure Monitor * Kleine Verbesserungen und Fehlerbehebungen * Kompatibilität mit Google Workspace wiederhergestellt (ein Workaround für einen Fehler in Googles PKCS#7-Verarbeitung) * Verbessertes Caching für Verbindungen auf der SCEPman-Startseite * Die SCEPman-Startseite für kleinere Bildschirmgrößen optimiert * Fehlerbehebung für das Zurückweisen von Erneuerungszertifikaten aus Intune über EST in bestimmten Umständen * Bibliotheksaktualisierungen, wodurch auch einige CVE-Warnungen behoben werden (die falsch positive sind, da SCEPman tatsächlich nicht betroffen ist) #### Certificate Master 3.0.1419 * Verbesserte UI * Bessere Größenanpassung der Zertifikatstabelle * Effektivere Nutzung des verfügbaren Platzes auf kleinen Bildschirmen * Weitere Informationen über den angemeldeten Benutzer * Kurzlinks zum Herunterladen des CA-Zertifikats (Kette) * Unterstützung für die [Log Ingestion API für das Logging](/de/azure-konfiguration/log-configuration.md) an Azure Monitor * Das Anfordern einer bestimmten Lebensdauer von Zertifikaten erlauben, z. B. ein Zertifikat 365 Tage lang gültig machen. Maximalwerte und Standardwerte können pro Zertifikatstyp konfiguriert werden. * Kleine Verbesserungen und Fehlerbehebungen * Bibliotheksaktualisierungen * Gefilterte Zertifikatslisten als CSV exportieren * Fehlerbehebung: Toter Link beim Anfordern von Zertifikaten mit einer eingeschränkten Rolle * Fehlerbehebung: Das Feld für E-Mail-Adressen fehlte bei manuell erstellten S/MIME-Zertifikaten #### SCEPman PowerShell Module 3.0 * Breaking Change: Neue und bestehende SCEPman-Installationen stellen das Logging von der veralteten Data Collector API auf die Log Ingestion API um. Dabei verlieren einige Spalten ihr "\_s"-Suffix, was eine Anpassung von KQL-Abfragen erfordert. #### SCEPmanClient PowerShell Module 3.0 * Kürzere Zertifikatgültigkeit während der Registrierung zulassen (nur für PowerShell Core) * Erstellung benutzergeschützter Schlüssel während der Registrierung zulassen * Kleine Verbesserungen und Fehlerbehebungen * Parameter -Identity für nicht-interaktive Service Principal-Authentifizierung hinzufügen * Authentifizierungsablauf verbessern ### 2.11 - August 2025 #### SCEPman 2.11.1486 * Erhöhtes Caching (\~4 Minuten) des Gesundheitsstatus im SCEP-Validierungs-Backend von Intune. #### SCEPman 2.11.1476 * Aktive Erkennung und Eindämmung der [Intune-SID-Spoofing-Schwachstelle](/de/sonstiges/troubleshooting/sid-spoofing-vulnerability.md) * Bei über Intune angeforderten Zertifikaten werden Intune-SID-Erweiterungen im CSR jetzt standardmäßig ignoriert * Die [AppConfig:AddSidExtension](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-addsidextension) fügt jetzt auch SIDs zu Gerätezertifikaten hinzu * Kurzes Caching (50 Sekunden) von Statusergebnissen auf der SCEPman-Statusseite, um die Last auf Backends zu reduzieren, z. B. die Transaktionskosten von Azure Key Vault in Szenarien mit vielen Aufrufen der Startseite (z. B. Health-Probing) * Caching von Ergebnissen aus Microsoft Graph zu Geräten und Benutzern, um die Abhängigkeit von diesen Diensten zu verringern und die OCSP-Antwortleistung zu erhöhen. Standardmäßig werden nur negative Antworten zwischengespeichert. * Verbesserte heuristische automatische Reparaturen defekter OCSP-Anfragen, wodurch die Robustheit des OCSP-Dienstes erhöht wird * Kleinere Verbesserungen, z. B. * Präzisere Logmeldungen bei einigen Fehlerbedingungen * Weitere Anpassungen am Logging, um Unordnung zu vermeiden und wichtige Meldungen hervorzuheben * Bibliotheksaktualisierungen #### Certificate Master 2.11.1341 * Fehlerbehebung für ein Problem beim Anfordern von Wildcard-Serverzertifikaten. #### Certificate Master 2.11.1329 * Fehlerbehebung für einen UI-Fehler in Aktionen der Zertifikatstabelle, der mit dem vorherigen Hotfix 2.11.1284 eingeführt wurde. #### Certificate Master 2.11.1284 * Bereinigung von Werten für ungewöhnliche Zertifikatswerte. #### Certificate Master 2.11.1235 * Einreichen von CSRs für TLS-Inspection-, Code-Signing-, Geräte- und Benutzerzertifikate (erfordert möglicherweise SCEPman 2.11) * [Granulare Rollen](/de/scepman-konfiguration/rbac/csr-and-form-roles.md) um nicht nur zu bestimmen, welche Art von Zertifikaten ein Benutzer anfordern darf, sondern auch welche Methode — formularbasiert oder CSR * Verbesserte UI * Einige Überschriften zur Klarstellung umbenannt * Weitere Plausibilitätsprüfungen für Eingabedaten * Prüfen, dass für ein Serverzertifikat angeforderte FQDNs tatsächlich FQDN-Syntax haben * Vor Problemen mit ausgestellten Zertifikaten warnen, wenn das SCEPman-CA-Zertifikat den Typ scheinbar nicht unterstützt * Kleinere Verbesserungen und behobene Fehler, z. B. * Die Widerrufsschaltfläche in der Zertifikatstabelle nur anzeigen, wenn der Benutzer die Berechtigung hat (sie hat ohne Berechtigung nie funktioniert, wurde aber dennoch angezeigt) * Bibliotheksaktualisierungen #### SCEPman PowerShell Module 2.11 * Verbessertes Sitzungsmanagement * Erlauben [die Erstellung granularer Rollen](/de/scepman-konfiguration/rbac/csr-and-form-roles.md#adding-the-roles) für Certificate Master #### SCEPmanClient PowerShell Module 2.11 * Verbesserte PowerShell 5-Kompatibilität * Benutzergeschützte Schlüsselerstellung zulassen * Das direkte Speichern angeforderter Zertifikate in einem Key Vault ermöglichen * Kleine Verbesserungen ### 2.10 - Mai 2025 #### SCEPman 2.10.1404 * Kleinere Verbesserungen, z. B. * Erhöhte Robustheit, wenn abhängige Dienste ausfallen * Aktualisierungen der SCEPman-Startseite * Die Protokollstufen einiger Logmeldungen angepasst, um Unordnung zu vermeiden und wichtige Meldungen hervorzuheben * Das Hinzufügen eines CDP zu ausgestellten Zertifikaten zulassen * Eine bestimmte Version eines Key Vault-Zertifikats als CA-Zertifikat festlegen * Bibliotheksaktualisierungen, einschließlich * einem Update auf Microsoft.Identity.Web 3.8.2, das [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016) #### Certificate Master 2.10.997 * Umgestaltung der Zertifikatanforderungs-UI * Einreichen von CSR für Webserver (erfordert SCEPman 2.10) * Erlaubt für Benutzer mit der Rolle Request.Server zusätzlich zu denen mit Request.All und Admin.Full * Benutzer können die SAN-DNS-Einträge im Registrierungsformular ändern * Verbesserte Leistung beim Erstellen von Zertifikaten über die Formularmethode * Kleinere Verbesserungen, z. B. * Ein Problem behoben, bei dem die Seite "Forbidden" nicht für unbefugte Benutzer angezeigt wurde * SAN-Einträge vom Typ IP * Das Formular für Benutzerzertifikate bietet das Hinzufügen von E-Mail-Adressen als SAN-Einträge * Bibliotheksaktualisierungen, einschließlich * einem Update auf Microsoft.Identity.Web 3.8.2, das [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016) #### SCEPman PowerShell Module 2.10 * Kleine Verbesserungen #### SCEPmanClient PowerShell Module 2.10 (Neu!) * Erste Veröffentlichung dieses neuen PowerShell-Moduls zum Anfordern und Erneuern von Zertifikaten unter Windows, MacOS und Linux ### 2.9 - Dezember 2024 **SCEPman 2.9.1294** * [Self-Service-Registrierung von Zertifikaten über EST/REST API](/de/zertifikatsverwaltung/api-certificates/self-service-enrollment.md) * [ClientID/ClientSecret-Unterstützung in Jamf](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-clientid) * [Autorisierte Responder für OCSP-Anfragen](/de/scepman-konfiguration/application-settings/ocsp.md#appconfig-ocsp-authorizedrespondervalidityhours) * Kleinere Verbesserungen, z. B. * Standard-EKUs für die REST API konfigurieren, sodass Sie bestimmte EKUs erzwingen können * Verbesserungen am Logging, um das Protokoll prägnanter zu machen * Verbesserte Auswertung des Verbindungsstatus auf der Startseite * OCSP-Antwort für den Status des CA-Zertifikats von SCEPman (zur Kompatibilität mit einem Palo-Alto-Setup) * Bibliotheksaktualisierungen, einschließlich * das Update auf Azure.Identity 1.12, das [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255), * das Update auf Bouncy Castle .NET 2.4, das [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857). **Certificate Master 2.9.858** * Kleinere Verbesserungen * Bibliotheksaktualisierungen, einschließlich * das Update von Azure.Identity auf 1.12, das [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255), * das Update auf Bouncy Castle .NET 2.4, das [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857). **SCEPman PowerShell Module 2.9** Ab dieser Version hat das SCEPman PowerShell Module dieselbe Major- und Minor-Versionsnummer wie die entsprechende SCEPman-Version. * Neues Cmdlet `Update-CertificateViaEST` für[ die Erneuerung von Zertifikaten über EST](https://docs.scepman.com/certificate-deployment/api-certificates/use-cases/windows-server) unter Windows ### 2.8 - Mai 2024 **SCEPman 2.8.1225** * Fehlerbehebung für die CRL-Erstellung, wenn SCEPman eine untergeordnete Zertifizierungsstelle ist. **SCEPman 2.8.1155** * SCEPman verwendet eine neuere URL und ein neueres Datenformat für die Jamf-Bearer-Authentifizierung, was bei der Verwendung von Jamf \~11.5.0 und neuer erforderlich ist, da dort die ältere URL zusammen mit der Basisauthentifizierung deaktiviert wurde **SCEPman 2.8.1135** * Verbesserungen der OCSP-Antwortzeiten * Verbesserungen am Logging * Anpassung der Logstufen, um wichtige Informationen besser hervorzuheben * Zusätzliche Informationen zu Zertifikatswiderrufen * Weniger Protokoll-Unordnung * Eine Transaktions-ID in den Protokollen ermöglicht es, Logeinträge zu korrelieren, die zur selben SCEP- oder OCSP-Anfrage gehören * Standardmäßige Extended Key Usages (EKUs) und Key Usages für jeden SCEP-Endpunkt konfigurieren, z. B. wenn [Sie Smartcard-Authentifizierungszertifikate über Jamf registrieren möchten](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-defaultekus) * Aktualisierung auf .NET 8 * Bibliotheksaktualisierungen * Einschließlich des Updates von Azure.Identity auf 1.11, das [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist. * Kleine Verbesserungen, einschließlich: * Eine Managed Identity beim Logging an Azure Event Hub verwenden **Certificate Master 2.8.773** * Live-Widerrufsprüfung, die angibt, ob ein Zertifikat derzeit gültig ist, und den Grund erläutert, wenn nicht * Aktualisierung auf .NET 8 * Bibliotheksaktualisierungen * Einschließlich des Updates von Azure.Identity auf 1.11, das [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist. * Kleine Fehlerbehebungen und Verbesserungen, einschließlich: * Ein Fehler behoben, bei dem die Zertifikate nicht angezeigt wurden, wenn sich in der Liste ein Zertifikat ohne CN-Feld befand. * Ein Fehler behoben, bei dem ein Benutzer mit nur der Rolle MANAGE\_INTUNE oder MANAGE\_INTUNE\_READ widerrufene über Intune registrierte Zertifikate nicht sehen konnte. ### 2.7 - Februar 2024 #### SCEPman 2.7.1068 * Ein Problem behoben, bei dem Gerätezertifikate an ihre Intune-Objekte gebunden waren, obwohl sie an ihre Entra ID-Objekte gebunden sein sollten. #### SCEPman 2.7.1052 * Ein Problem bei der Generierung der Root-CA in neuen SCEPman-Installationen behoben. #### SCEPman 2.7.1049 * Unterstützung für das Speichern über Intune registrierter Zertifikate im Storage Account für einfacheres Suchen. * Der EST-Endpunkt von SCEPman ermöglicht die Zertifikatserneuerung per mTLS ("simplereenroll"). Dies ist nützlich für nicht verwaltete Geräte wie Webserver und Linux-Clients. * Über Intune registrierte Gerätezertifikate können jetzt beliebige Subjects enthalten, solange sie eine URI im Subject Alternative Name im Format haben `IntuneDeviceId://{{DeviceId}}`. * SCEPman kann anstelle einer System-Assigned Managed Identity eine User-Assigned Managed Identity verwenden. Dies ist nützlich für große geo-redundante Bereitstellungen, bei denen Sie die System-assigned Managed Identity nicht auf allen Instanzen konfigurieren möchten. * Fehlerbehebungen und kleine Verbesserungen, einschließlich: * Automatische Analyse von OCSP-Antworten mit Leistungsproblemen #### Certificate Master 2.7.705 * Ein Fall einer fehlerhaften Ansicht manuell widerrufener, über Intune registrierter Zertifikate behoben. #### Certificate Master 2.7.702 * Über Intune registrierte Zertifikate aus dem Storage Account anzeigen. * Beim Herunterladen von Zertifikaten im PFX-Format können Sie auswählen, ob ein moderner kryptografischer Algorithmus verwendet werden soll, der beispielsweise von OpenSSL 2.x benötigt wird, oder ein Legacy-Algorithmus, der von MacOS und Windows Server 2016 benötigt wird. * Kleine Verbesserungen, einschließlich: * Verbesserte Leistung bei großen Mengen von Zertifikaten in der Datenbank * Logging an Azure Event Hub wie bei SCEPman * Dokumentensignaturzertifikate * Anpassbare PFX-Passwortlänge mit einem Standard von 24 statt 32 Zeichen für erhöhte Kompatibilität ### 2.6 - November 2023 #### SCEPman 2.6.945 * Logging an [Azure Event Hub](/de/scepman-konfiguration/application-settings/dependencies-azure-services/logging.md#appconfig-loggingconfig-azureeventhubconnectionstring) * Bibliotheksaktualisierungen, einschließlich des Updates auf Azure.Identity 1.10.3, das [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist. * Robustheit für verschiedene Sonderfälle #### Certificate Master 2.6.586 * Extended Key Usages für jedes Zertifikat auswählen * Bibliotheksaktualisierungen, einschließlich des Updates auf Azure.Identity 1.10.3, das [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass Certificate Master wahrscheinlich nicht betroffen ist. * Kleine UI-Verbesserungen ### 2.5 - Juli 2023 #### SCEPman 2.5.895 * Fehlerbehebung: OCSP-Antworten kodierten GeneralizedTime mit Bruchteilen von Sekunden, was nicht RFC 5280, Abschnitt 4.1.2.5.2 entspricht und dazu führte, dass einige Clients die OCSP-Antwort ablehnten (uns ist Checkpoint bekannt). #### SCEPman 2.5.892 * Definieren Sie eine [Registrierungsfrist](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancegraceperiodminutes), während der Geräte nicht konform sein dürfen. * SCEPman kann [die Erweiterung 1.3.6.1.4.1.311.25.2 mit den Security Identifiers (SIDs) der Benutzer hinzufügen](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-addsidextension) zu Zertifikaten hinzufügen und so [Certifried-Angriffe](/de/sonstiges/troubleshooting/certifried.md) * [Leistung um etwa den Faktor 4 verbessert](/de/azure-konfiguration/azure-sizing.md) * Bibliotheksaktualisierungen * Fehlerbehebungen und kleine Verbesserungen, einschließlich: * verschlanktes Installationserlebnis für GCC High * UI-Verbesserungen * Robustheit für einige Sonderfälle #### Certificate Master 2.5.542 * Verbesserung/Fehlerbehebung für die Anzeige von Intune-Zertifikaten #### Certificate Master 2.5.516 * Zertifikate + private Schlüssel im PEM-Format herunterladen * Widerrufs-Audit-Trail * [RBAC roles](/de/scepman-konfiguration/rbac.md) * Bibliotheksaktualisierungen * Kleinere Fehlerbehebungen und Verbesserungen, einschließlich * Fehlerbehebung für den UI-Suchbutton * Doppelte Einreichungen von CSRs verhindern * Algorithmen mit verbesserter Kompatibilität (z. B. AES und SHA-256 für PKCS#12 CertBags) ### 2.4 - April 2023 #### SCEPman 2.4.772 * [Verbesserter CDP-Endpunkt mit manuell widerrufenen Zertifikaten](/de/scepman-konfiguration/application-settings/crl.md#appconfig-crl-source) * [Protokollierung an Azure Monitor](/de/scepman-konfiguration/application-settings/dependencies-azure-services/logging.md) * Bibliotheks- und Framework-Aktualisierungen, einschließlich .NET 7 * Fehlerbehebungen und Verbesserungen #### Certificate Master 2.4.445 * Formular zum Anfordern von Code-Signing-Zertifikaten * Formular zum Anfordern von Sub-CA-Zertifikaten, z. B. für Firewalls, die TLS-Verkehr prüfen * Formular zum manuellen Anfordern von Benutzerzertifikaten für die Client-Authentifizierung, z. B. auf Websites * UI-Optimierungen * Bibliotheks- und Framework-Aktualisierungen, einschließlich .NET 7 * Kleinere Fehlerbehebungen und Verbesserungen, einschließlich: * In einigen Fällen wurden widerrufene Intune-Zertifikate weiterhin in der Liste der Intune-Zertifikate angezeigt * Intune-Zertifikate ausblenden, die nicht von SCEPman ausgestellt wurden * Zertifikate für Jamf-Geräte konnten in der Liste der Jamf-Zertifikate als "Unknown" angezeigt werden ### 2.3 - Januar 2023 #### SCEPman 2.3.723 * [REST API zur CSR-Einreichung](/de/zertifikatsverwaltung/api-certificates.md) * Über [Jamf](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-enablecertificatestorage), [Static](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage), [Static-AAD](/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage)und [DC](/de/scepman-konfiguration/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-enablecertificatestorage) Endpunkte im Storage Account speichern (und manuelle Widerrufung in Certificate Master ermöglichen) * Teilweise Unterstützung für ECC-CAs * Bessere Fehlermeldungen bei einigen Fehlern * Verbesserungen bei den Compliance-Prüfungen * Eine zusätzliche Erweiterung unterdrückt die Verwendung von flüchtigen Zertifikaten unter Windows besser * Ein zusätzlicher SCEP-Endpunkt für Apple-Geräte verhindert die Ausstellung flüchtiger Zertifikate * [Fake-CDP-Endpunkt](/de/scepman-konfiguration/application-settings/crl.md) für Fälle, in denen technisch eine CRL erforderlich ist (die CRL enthält jedoch noch keine Einträge) * Kleinere Fehlerbehebungen/Verbesserungen #### Certificate Master 2.3.327 * [Neue UI mit anpassbaren Filtern zum Suchen und Anzeigen verschiedener Zertifikatstypen](/de/zertifikatsverwaltung/manage-certificates.md#search-for-certificates-in-the-certificate-database) * Bessere Kompatibilität mit den API-Änderungen von Microsoft zum Auflisten über Intune ausgestellter Zertifikate * Kleine Verbesserungen ### 2.2 - Oktober 2022 * Verbesserte Installationserfahrung #### SCEPman 2.2.631 * [Intune-Zertifikate bei bestimmten MEM-Ereignissen widerrufen](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory) * [Intune-registrierte Benutzerzertifikate werden ungültig, wenn das Benutzerrisiko einen konfigurierten Schwellenwert überschreitet](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck) (erfordert eine zusätzliche Berechtigung, für die Sie [das SCEPman-Konfigurationsskript erneut ausführen](/de/scepman-bereitstellung/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet)) * [Zusätzlicher statischer SCEP-Endpunkt mit an AAD gebundenen Zertifikaten](/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation.md) * Bibliotheksaktualisierungen #### SCEPman Certificate Master 2.2.282 * UI-Verbesserungen * Zusätzliche Zertifikat-Dateiformate für Certificate Master * Certificate Master listet ausgestellte Client-Zertifikate zur manuellen Widerrufung auf (erfordert eine zusätzliche Berechtigung, für die Sie [das SCEPman-Konfigurationsskript erneut ausführen](/de/scepman-bereitstellung/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet)) * Bibliotheksaktualisierungen ### 2.1.522 - Mai 2022 * [Client-Zertifikate manuell über Certificate Master anfordern](/de/zertifikatsverwaltung/certificate-master/client-certificate-pkcs-12.md) * Bibliotheks- und Framework-Updates * Verbesserte Leistung mit .NET 6 * Weitere Bibliotheks-Updates * Robustheit * Bearer-Authentifizierung für die Jamf Classic API * [Zertifikate für Intune-Geräte mit ausstehenden Löschungen oder anderweitig nicht gesunden Verwaltungszuständen ungültig machen](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-revokecertificatesonwipe) * Kleine Verbesserungen ### 2.0.473 - März 2022 * [Zertifikatsverwaltung](/de/zertifikatsverwaltung/certificate-master.md) * TLS-Serverzertifikate manuell ausstellen * Manuell ausgestellte Zertifikate widerrufen * Nach manuellen Zertifikaten suchen * Bibliotheks- und Framework-Updates * Verbesserte Leistung mit .NET 5 * Azure Key Vault * Weitere Bibliotheks-Updates * [Einfachere Bereitstellung, keine manuelle App-Registrierung mehr erforderlich](/de/scepman-bereitstellung/permissions/post-installation-config.md) * [Wählen Sie aus, ob das AAD- oder das Intune-Verzeichnis für Geräte-Gültigkeitsprüfungen verwendet werden soll](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory) * Neue Benutzeroberfläche * So schön und mit einem neuen Logo * Detaillierte Informationen zu aktivierten SCEP-Endpunkten * [Kompatibilität mit GCC High-, GCC DoD- und 21Vianet-Umgebungen](/de/scepman-konfiguration/application-settings/dependencies-azure-services/national-cloud-platforms.md) * Verschiedene kleine Verbesserungen ### 1.9.207 - Juli 2021 * [JAMF-Benutzerzertifikate](/de/zertifikatsverwaltung/jamf/users.md) * Aktualisierung auf die [Vorschau der Compliance-Prüfung](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck) * Funktioniert auch für Windows-Geräte während der Registrierung * Verbessert [RADIUS-as-a-Service](https://www.radius-as-a-service.com) Kompatibilität * Kleine Fortschritte * Verbesserte Fehlermeldungen * Verbesserte Kompatibilität mit ISE mit [einer neuen Standardeinstellung](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-addextendedkeyusage) ### 1.8.155 - Juni 2021 * Verbesserte Robustheit in außergewöhnlichen Situationen * Korrekte Antworten auf ungültige OCSP-Anfragen, die bei von SCEPman 1.5 oder früher ausgestellten Zertifikaten selten auftreten können * [Zeitplanung der Zertifikatsausstellung bei Überlastungssituationen](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-concurrentsceprequestlimit) * Option zur Konfiguration eines „Clock Skew“ für Clients mit langsamen Uhren (> 10 Minuten), was [in wenigen Mandanten bei von Intune verwalteten Windows-Geräten vorkommt](/de/sonstiges/troubleshooting/general.md#windows-10-devices-cannot-enroll-with-autopilot) * Protokollierung * Weniger Protokoll-Unordnung auf Info-Ebene * Leistung * Zwischenspeichern einiger wiederholter Anfragen an die Graph API #### 1.7.140 - Juni 2021 * Lösung für [Microsofts zusätzliche Berechtigungsanforderungen, die SCEPman daran hindern, Zertifikate über Intune auszustellen](https://glueckkanja.zendesk.com/hc/en-us/articles/4402360224530-SCEPman-does-not-issue-certificates) #### 1.7.122 - Juni 2021 * Fehlerbehebung bezüglich OCSP-Prüfungen für über JAMF ausgestellte Zertifikate ### 1.7.101 - Mai 2021 * Unterstützung für [Computer- und Gerätezertifikate über JAMF](/de/zertifikatsverwaltung/jamf/general.md) * Separate Zertifikatslaufzeiten für jeden Endpunkt, z. B. für [Domain Controller-Zertifikate](/de/scepman-konfiguration/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-validityperioddays) * [Sichere Anwendungskonfiguration in Key Vault](/de/scepman-konfiguration/application-settings.md#secure-configuration-in-azure-key-vault) * Den Release-Pfad verschoben nach . Bitte aktualisieren Sie Ihre Einstellung WEBSITE\_RUN\_FROM\_PACKAGE wie in Abschnitt beschrieben [Anwendungsartefakte](/de/scepman-konfiguration/application-artifacts.md). * Vorschau von [Compliance-Prüfungen](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck) * Kleine Fortschritte * Problemumgehung für einen Fehler auf einigen Android-Versionen, um korrekte Gültigkeitszeiträume zu erhalten * SCEPman-CA-Zertifikate erhalten eine Extended Key Usage, um die Kompatibilität mit einigen Versionen von Cisco ISE zu verbessern * Weitere Verbesserungen der Fehlermeldungen * Einige Abhängigkeiten aktualisiert * Verbesserte Homepage ### 1.6.465 - Januar 2021 * Fehlerbehebung, bei der einige OCSP-Anfragen unbeantwortet blieben * Fehlerbehebung, die die lokale Protokollierung beeinträchtigte ### 1.6.455 - November 2020 * Unterstützung für Zertifikate für [Domain Controller](/de/zertifikatsverwaltung/domain-controller-certificates.md), insbesondere zur Verwendung in Windows Hello for Business (nur Enterprise Edition) * Allgemeine Unterstützung für [Andere MDM-Systeme über statischen Endpunkt](/de/zertifikatsverwaltung/static-certificates.md) * Verbesserte Fehlerprotokollierung * Fehlerbehebungen ### 1.5 - Juli 2020 * Key Usage, Extended Key Usage und Gültigkeitsdauer werden in der Anforderung konfiguriert (d. h. in Intune) * Verbesserte Leistung beim Beantworten von Zertifikat- und OCSP-Anfragen ### 1.4 - Mai 2020 * Leistungsverbesserungen * Fehlerbehebungen ### 1.3 - Oktober 2019 * Unterstützung für reine Authentifizierungs-Benutzerzertifikate (VPN, WLAN, Netzwerk) zusätzlich zu Gerätezertifikaten. * Unterstützung für die Zertifikatsliste im Intune-Blade ### 1.2 - 2019 * Geänderte Protokollkomponente ### 1.1 - 2019 * Unterstützung für SAN-Attribute * Plausibilitätsprüfungen * Erste Veröffentlichung der Community Edition ### 1.0 - 2019 * Erste Veröffentlichung --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/changelog.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.