# Änderungsprotokoll

{% hint style="success" %}
Wenn Sie **über die neuesten Änderungen und Neuigkeiten im SCEPman-Changelog auf dem Laufenden bleiben möchten**, können Sie unseren E-Mail-Benachrichtigungsdienst abonnieren. Abonnenten erhalten **E-Mail-Benachrichtigungen** wenn es neue Aktualisierungen des Changelogs gibt.

[**Bitte klicken Sie hier, um sich für E-Mail-Benachrichtigungen anzumelden.**](https://feedback.scepman.com/)
{% endhint %}

## Versionen

### 3.1 - Derzeit im Beta-Kanal

#### SCEPman 3.1.26140

* Neue Certificate Management REST API zum Suchen und Widerrufen von Zertifikaten
* Upgrade auf .NET 10
* Authorized Responders sind der neue Standard für den OCSP-Endpunkt und reduzieren&#x20;
  * Antwortlatenz,
  * Abhängigkeiten und&#x20;
  * Last auf Key Vault
* Kleine Verbesserungen und Fehlerbehebungen
  * Bibliotheksaktualisierungen
  * Die Self-Service-Registrierung ermöglicht die Verwendung von Entra ID
  * Neue Vorlage *RDP Server* für den Active Directory-Registrierungsendpunkt
  * UI: Dunkelmodus
  * UI: Kleine Layoutverbesserungen
  * Erhöhte Robustheit

#### Certificate Master 3.1.26140

* Upgrade auf .NET 10
* UX-Verbesserungen
  * Bessere Zertifikatsuche
  * Frühere Rückmeldung zu erforderlichen Feldern im Antragsformular
  * Kleine Designanpassungen
* Kleine Verbesserungen und Fehlerbehebungen
  * Bibliotheksaktualisierungen

### 3.0 - Dezember 2025

#### SCEPman 3.0.1639

* Hotfixes
  * Problem mit strikten Prüfungen für optionale SCEP-HTTP-Parameter behoben.
  * Standardkonfiguration mit korrekter Abwärtskompatibilität in den Endpunkten DC, Jamf, Static und StaticAAD

#### SCEPman 3.0.1631

* [Registrierung auf lokal an Active Directory angebundenen Windows-Geräten!](/de/zertifikatsverwaltung/active-directory.md) Sie können Benutzer-, Geräte- und Domain Controller-Zertifikate für Windows-Clients mit nativen Methoden registrieren, d. h. es ist keine Software auf den Clients erforderlich. Der primäre Anwendungsfall ist die Auto-Registrierung, bei der Sie Zertifikate auf den lokalen Clients ohne Benutzerinteraktion registrieren.
* Caching gültiger OCSP-Ergebnisse standardmäßig für fünf Sekunden statt ohne Caching.
* Breaking change: Der URL des CA-Zertifikats in der AIA-Erweiterung ausgestellter Zertifikate verweist jetzt auf /ca, was nur in SCEPman 2.9 und neuer verfügbar ist. Im exotischen Fall, dass Sie SCEPman 2.12 parallel zu SCEPman 2.8 oder älter in einer Geo-Redundanz ausführen, kann dies Probleme verursachen.
* Verbesserte Robustheit bei der Verarbeitung fehlerhafter OCSP-Anfragen
* Unterstützung für die [Log Ingestion API für das Logging](/de/azure-konfiguration/log-configuration.md) an Azure Monitor
* Kleine Verbesserungen und Fehlerbehebungen
  * Wiederhergestellte Kompatibilität mit Google Workspace (ein Workaround für einen Fehler in Googles PKCS#7-Verarbeitung)
  * Verbessertes Caching für Verbindungen auf der SCEPman-Startseite
  * Die SCEPman-Startseite für kleinere Bildschirmgrößen optimiert
  * Fehlerbehebung beim Ablehnen von Intune-Erneuerungszertifikaten über EST unter bestimmten Umständen
  * Bibliotheksaktualisierungen, die auch einige CVE-Warnungen beheben (die falsch positiv sind, da SCEPman tatsächlich nicht betroffen ist)

#### Certificate Master 3.0.1419

* Verbesserte UI
  * Bessere Größenanpassung der Zertifikatstabelle
  * Effizientere Nutzung des Platzes auf kleinen Bildschirmen
  * Mehr Informationen über den angemeldeten Benutzer
  * Kurzlinks zum Herunterladen des CA-Zertifikats (Chain)
* Unterstützung für die [Log Ingestion API für das Logging](/de/azure-konfiguration/log-configuration.md) an Azure Monitor
* Ermöglicht die Anforderung einer bestimmten Lebensdauer von Zertifikaten, z. B. ein Zertifikat 365 Tage gültig machen. Maximalwerte und Standardwerte können pro Zertifikatstyp konfiguriert werden.
* Kleine Verbesserungen und Fehlerbehebungen
  * Bibliotheksaktualisierungen
  * Gefilterte Zertifikatslisten als CSV exportieren
  * Fehlerbehebung: Toter Link beim Anfordern von Zertifikaten mit einer eingeschränkten Rolle
  * Fehlerbehebung: Das Feld für E-Mail-Adressen fehlte bei manuell erstellten S/MIME-Zertifikaten

#### SCEPman PowerShell Module 3.0

* Breaking change: Neue und bestehende SCEPman-Installationen wechseln das Logging von der veralteten Data Collector API zur Log Ingestion API. Dabei verlieren einige Spalten ihr Suffix "\_s", was eine Anpassung der KQL-Abfragen erfordert.

#### SCEPmanClient PowerShell Module 3.0

* Kürzere Zertifikatsgültigkeit während der Registrierung zulassen (nur für PowerShell Core)
* Erstellung benutzergeschützter Schlüssel während der Registrierung zulassen
* Kleine Verbesserungen und Fehlerbehebungen
  * -Identity-Parameter für nicht-interaktive Service Principal-Authentifizierung hinzufügen
  * Authentifizierungsablauf verbessern

### 2.11 - August 2025

#### SCEPman 2.11.1486

* Erhöhtes Caching (\~4 Minuten) des Gesundheitsstatus im SCEP-Validierungs-Backend von Intune.

#### SCEPman 2.11.1476

* Aktive Erkennung und Minderung der [Intune SID Spoofing Vulnerability](/de/sonstiges/troubleshooting/sid-spoofing-vulnerability.md)
  * Für Zertifikate, die über Intune angefordert werden, werden Intune SID-Erweiterungen in der CSR nun standardmäßig ignoriert
  * Die [AppConfig:AddSidExtension](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-addsidextension) wird nun auch SIDs zu Gerätezertifikaten hinzufügen
* Kurzes Caching (50 Sekunden) von Statusergebnissen auf der SCEPman-Statusseite, um die Last auf Backends zu reduzieren, z. B. die Transaktionskosten von Azure Key Vault in Szenarien mit vielen Zugriffen auf die Startseite (z. B. Health-Probing)
* Caching von Ergebnissen aus Microsoft Graph über Geräte und Benutzer, um die Abhängigkeit von diesen Diensten zu verringern und die OCSP-Antwortleistung zu erhöhen. Standardmäßig werden nur negative Antworten zwischengespeichert.
* Verbesserte heuristische automatische Reparatur fehlerhafter OCSP-Anfragen, wodurch die Robustheit des OCSP-Dienstes erhöht wird
* Kleinere Verbesserungen, z. B.
  * Spezifischere Logmeldungen bei einigen Fehlerbedingungen
  * Weitere Anpassungen am Logging, um Unübersichtlichkeit zu vermeiden und wichtige Meldungen hervorzuheben
  * Bibliotheksaktualisierungen

#### Certificate Master 2.11.1341

* Fehlerbehebung bei Problemen beim Anfordern von Wildcard-Serverzertifikaten.

#### Certificate Master 2.11.1329

* Fehlerbehebung für einen UI-Fehler bei Aktionen in der Zertifikatstabelle, der mit dem vorherigen Hotfix 2.11.1284 eingeführt wurde.

#### Certificate Master 2.11.1284

* Bereinigung von Werten für ungewöhnliche Zertifikatswerte.

#### Certificate Master 2.11.1235

* Einreichen von CSRs für TLS Inspection, Code Signing, Geräte- und Benutzerzertifikate (möglicherweise ist SCEPman 2.11 erforderlich)
  * [Feingranulare Rollen](/de/scepman-konfiguration/rbac/csr-and-form-roles.md) um nicht nur festzulegen, welche Art von Zertifikaten ein Benutzer anfordern darf, sondern auch welche Methode — formularbasiert oder CSR
* Verbesserte UI
  * Einige Überschriften zur besseren Verständlichkeit umbenannt
* Mehr Plausibilitätsprüfungen für Eingabedaten
  * Prüfen, ob FQDNs, die für ein Serverzertifikat angefordert werden, tatsächlich FQDN-Syntax haben
  * Auf Probleme mit ausgestellten Zertifikaten hinweisen, wenn das SCEPman-CA-Zertifikat den Typ scheinbar nicht unterstützt
* Kleinere Verbesserungen und behobene Fehler, z. B.
  * Die Widerrufsschaltfläche in der Zertifikatstabelle nur anzeigen, wenn der Benutzer die Berechtigung hat (sie hat ohne Berechtigung nie funktioniert, wurde aber trotzdem angezeigt)
  * Bibliotheksaktualisierungen

#### SCEPman PowerShell Module 2.11

* Verbessertes Sitzungsmanagement
* Ermöglichen [der Erstellung feingranularer Rollen](/de/scepman-konfiguration/rbac/csr-and-form-roles.md#adding-the-roles) für Certificate Master

#### SCEPmanClient PowerShell Module 2.11

* Verbesserte Kompatibilität mit PowerShell 5
* Erstellung benutzergeschützter Schlüssel zulassen
* Speichern angeforderter Zertifikate direkt in einem Key Vault ermöglichen
* Kleine Verbesserungen

### 2.10 - Mai 2025

#### SCEPman 2.10.1404

* Kleinere Verbesserungen, z. B.
  * Erhöhte Robustheit bei Ausfall abhängiger Dienste
  * Aktualisierungen der SCEPman-Startseite
  * Log-Level einiger Logmeldungen angepasst, um Unübersichtlichkeit zu vermeiden und wichtige Meldungen hervorzuheben
  * Das Hinzufügen einer CDP zu ausgestellten Zertifikaten zulassen
  * Eine bestimmte Version eines Key Vault-Zertifikats als CA-Zertifikat angeben
* Bibliotheksaktualisierungen, einschließlich
  * eines Updates auf Microsoft.Identity.Web 3.8.2, das [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016)

#### Certificate Master 2.10.997

* Überarbeitung der UI für Zertifikatsanfragen
* Einreichen von CSRs für Webserver (erfordert SCEPman 2.10)
  * Erlaubt für Benutzer mit der Rolle Request.Server zusätzlich zu denen mit Request.All und Admin.Full
  * Benutzer können die SAN-DNS-Einträge im Registrierungsformular ändern
* Verbesserte Leistung beim Erstellen von Zertifikaten über die Formularmethode
* Kleinere Verbesserungen, z. B.
  * Problem behoben, bei dem die Seite "Forbidden" für nicht autorisierte Benutzer nicht angezeigt wurde
  * SAN-Einträge vom Typ IP
  * Im Formular für Benutzerzertifikate können E-Mail-Adressen als SAN-Einträge hinzugefügt werden
* Bibliotheksaktualisierungen, einschließlich
  * eines Updates auf Microsoft.Identity.Web 3.8.2, das [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016)

#### SCEPman PowerShell Module 2.10

* Kleine Verbesserungen

#### SCEPmanClient PowerShell Module 2.10 (Neu!)

* Erstveröffentlichung dieses neuen PowerShell-Moduls zum Anfordern und Erneuern von Zertifikaten unter Windows, MacOS und Linux

### 2.9 - Dezember 2024

**SCEPman 2.9.1294**

* [Self-Service-Zertifikatsregistrierung über EST/REST API](/de/zertifikatsverwaltung/api-certificates/self-service-enrollment.md)
* [ClientID/ClientSecret-Unterstützung in Jamf](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-clientid)
* [Authorized Responders für OCSP-Anfragen](/de/scepman-konfiguration/application-settings/ocsp.md#appconfig-ocsp-authorizedrespondervalidityhours)
* Kleinere Verbesserungen, z. B.
  * Standardmäßige EKUs für die REST API konfigurieren, um spezifische EKUs erzwingen zu können
  * Logging-Verbesserungen, um das Protokoll knapper zu machen
  * Verbesserte Bewertung des Verbindungsstatus auf der Startseite
  * OCSP-Antwort für den Status des CA-Zertifikats von SCEPman (für Kompatibilität mit einem Palo-Alto-Setup)
* Bibliotheksaktualisierungen, einschließlich
  * das Update auf Azure.Identity 1.12, das [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255),
  * das Update auf Bouncy Castle .NET 2.4, das [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857).

**Certificate Master 2.9.858**

* Kleinere Verbesserungen
* Bibliotheksaktualisierungen, einschließlich
  * das Update von Azure.Identity auf 1.12, das [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255),
  * das Update auf Bouncy Castle .NET 2.4, das [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857).

**SCEPman PowerShell Module 2.9**

Ab dieser Version haben das SCEPman PowerShell Module dieselbe Major- und Minor-Version wie die entsprechende SCEPman-Version.

* Neuer CMDlet `Update-CertificateViaEST` für[ das Erneuern von Zertifikaten über EST](https://docs.scepman.com/certificate-deployment/api-certificates/use-cases/windows-server) unter Windows

### 2.8 - Mai 2024

**SCEPman 2.8.1225**

* Fehlerbehebung für die CRL-Generierung, wenn SCEPman eine untergeordnete Zertifizierungsstelle ist.

**SCEPman 2.8.1155**

* SCEPman verwendet eine neuere URL und ein neues Datenformat für die Jamf-Bearer-Authentifizierung, was bei Jamf \~11.5.0 und neuer erforderlich ist, da dort die ältere URL zusammen mit der Basisauthentifizierung deaktiviert wurde

**SCEPman 2.8.1135**

* Verbesserungen der OCSP-Antwortzeiten
* Logging-Verbesserungen
  * Anpassung der Log-Level, um wichtige Informationen besser hervorzuheben
  * Zusätzliche Informationen über Zertifikatssperrungen
  * Weniger Log-Unübersichtlichkeit
  * Eine Transaktions-ID in den Logs ermöglicht es, Logeinträge zu korrelieren, die zur selben SCEP- oder OCSP-Anfrage gehören
* Standardmäßige Extended Key Usages (EKUs) und Key Usages für jeden SCEP-Endpunkt konfigurieren, z. B. wenn [Sie Smartcard-Authentifizierungszertifikate über Jamf registrieren möchten](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-defaultekus)
* Update auf .NET 8
* Bibliotheksaktualisierungen
  * Einschließlich des Updates von Azure.Identity auf 1.11, das [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist.
* Kleine Verbesserungen, einschließlich:
  * Verwendung einer Managed Identity beim Logging in Azure Event Hub

**Certificate Master 2.8.773**

* Live Revocation Check zeigt an, ob ein Zertifikat derzeit gültig ist, und erklärt den Grund, wenn es nicht gültig ist
* Update auf .NET 8
* Bibliotheksaktualisierungen
  * Einschließlich des Updates von Azure.Identity auf 1.11, das [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist.
* Kleine Fehlerbehebungen und Verbesserungen, einschließlich:
  * Fehler behoben, bei dem die Zertifikate nicht angezeigt wurden, wenn sich in der Liste ein Zertifikat ohne CN-Feld befand.
  * Fehler behoben, bei dem ein Benutzer mit nur der Rolle MANAGE\_INTUNE oder MANAGE\_INTUNE\_READ widerrufene, über Intune registrierte Zertifikate nicht sehen konnte.

### 2.7 - Februar 2024

#### SCEPman 2.7.1068

* Problem behoben, bei dem Gerätezertifikate an ihre Intune-Objekte gebunden wurden, obwohl sie an ihre Entra ID-Objekte hätten gebunden werden sollen.

#### SCEPman 2.7.1052

* Problem bei der Generierung der Root-CA in neuen Installationen von SCEPman behoben.

#### SCEPman 2.7.1049

* Unterstützung zum Speichern von über Intune registrierten Zertifikaten im Storage Account für einfachere Suche.
* Der EST-Endpunkt von SCEPman ermöglicht die Erneuerung von Zertifikaten mittels mTLS ("simplereenroll"). Dies ist nützlich für nicht verwaltete Geräte wie Webserver und Linux-Clients.
* Über Intune registrierte Gerätezertifikate können jetzt jeden Subject enthalten, solange sie eine URI im Subject Alternative Name im Format haben `IntuneDeviceId://{{DeviceId}}`.
* SCEPman kann statt einer System-Assigned Managed Identity eine User-Assigned Managed Identity verwenden. Dies ist nützlich für große geo-redundante Bereitstellungen, bei denen Sie die System-assigned Managed Identity nicht auf allen Instanzen konfigurieren möchten.
* Fehlerbehebungen und kleine Verbesserungen, einschließlich:
  * Automatische Analyse von OCSP-Antworten mit Leistungsproblemen

#### Certificate Master 2.7.705

* Fehler eines beschädigten Ansichtszustands für manuell widerrufene, über Intune registrierte Zertifikate behoben.

#### Certificate Master 2.7.702

* Über Intune registrierte Zertifikate aus dem Storage Account anzeigen.
* Beim Herunterladen von Zertifikaten im PFX-Format können Sie auswählen, ob Sie einen modernen kryptografischen Algorithmus verwenden möchten, wie er beispielsweise von OpenSSL 2.x benötigt wird, oder einen Legacy-Algorithmus, der von MacOS und Windows Server 2016 benötigt wird.
* Kleine Verbesserungen, einschließlich:
  * Verbesserte Leistung bei großen Mengen von Zertifikaten in der Datenbank
  * Logging in Azure Event Hub wie SCEPman
  * Document Signing Certificates
  * Anpassbare PFX-Passwortlänge mit einem Standard von 24 statt 32 Zeichen für höhere Kompatibilität

### 2.6 - November 2023

#### SCEPman 2.6.945

* Logging zu [Azure Event Hub](/de/scepman-konfiguration/application-settings/dependencies-azure-services/logging.md#appconfig-loggingconfig-azureeventhubconnectionstring)
* Bibliotheksaktualisierungen, einschließlich des Updates auf Azure.Identity 1.10.3, das [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass SCEPman wahrscheinlich nicht betroffen ist.
* Robustheit für verschiedene Sonderfälle

#### Certificate Master 2.6.586

* Extended Key Usages für jedes Zertifikat auswählen
* Bibliotheksaktualisierungen, einschließlich des Updates auf Azure.Identity 1.10.3, das [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Der Exploit ist derzeit nicht öffentlich bekannt, daher ist der Umfang des Problems unklar, aber die veröffentlichten Informationen deuten darauf hin, dass Certificate Master wahrscheinlich nicht betroffen ist.
* Kleine UI-Verbesserungen

### 2.5 - Juli 2023

#### SCEPman 2.5.895

* Fehlerbehebung: OCSP-Antworten kodierten GeneralizedTime mit Bruchteilen von Sekunden, was nicht RFC 5280, Abschnitt 4.1.2.5.2 entspricht und dazu führte, dass einige Clients die OCSP-Antwort ablehnten (wir kennen Checkpoint).

#### SCEPman 2.5.892

* Definieren Sie eine [Registrierungs-Gnadenfrist](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancegraceperiodminutes), während der Geräte als nicht konform gelten dürfen.
* SCEPman kann [Erweiterung 1.3.6.1.4.1.311.25.2 mit den Security Identifiers (SIDs) der Benutzer hinzufügen](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-addsidextension) zu Zertifikaten hinzufügen und dadurch [Certifried attacks](/de/sonstiges/troubleshooting/certifried.md)
* [Leistung um etwa Faktor 4 verbessert](/de/azure-konfiguration/azure-sizing.md)
* Bibliotheksaktualisierungen
* Fehlerbehebungen und kleine Verbesserungen, einschließlich:
  * vereinfachte GCC High-Installationsumgebung
  * UI-Verbesserungen
  * Robustheit für einige Sonderfälle

#### Certificate Master 2.5.542

* Verbesserung/Fehlerbehebung bei der Anzeige von Intune-Zertifikaten

#### Certificate Master 2.5.516

* Zertifikate + private Schlüssel im PEM-Format herunterladen
* Widerrufs-Audit-Trail
* [RBAC-Rollen](/de/scepman-konfiguration/rbac.md)
* Bibliotheksaktualisierungen
* Kleinere Fehlerbehebungen und Verbesserungen, einschließlich
  * Fehlerbehebung für die UI-Suchschaltfläche
  * Doppelte Einreichungen von CSRs verhindern
  * Algorithmen mit verbesserter Kompatibilität (z. B. AES und SHA-256 für PKCS#12 CertBags)

### 2.4 - April 2023

#### SCEPman 2.4.772

* [Verbesserter CDP-Endpunkt mit manuell widerrufenen Zertifikaten](/de/scepman-konfiguration/application-settings/crl.md#appconfig-crl-source)
* [In Azure Monitor protokollieren](/de/scepman-konfiguration/application-settings/dependencies-azure-services/logging.md)
* Bibliotheks- und Frameworkaktualisierungen, einschließlich .NET 7
* Fehlerbehebungen und Verbesserungen

#### Certificate Master 2.4.445

* Formular zum Anfordern von Code-Signing-Zertifikaten
* Formular zum Anfordern von Sub-CA-Zertifikaten, z. B. für Firewalls, die TLS-Verkehr inspizieren
* Formular zum manuellen Anfordern von Benutzerzertifikaten für die Client-Authentifizierung, z. B. auf Websites
* UI-Optimierungen
* Bibliotheks- und Frameworkaktualisierungen, einschließlich .NET 7
* Kleinere Fehlerbehebungen und Verbesserungen, einschließlich:
  * In einigen Fällen wurden widerrufene Intune-Zertifikate weiterhin in der Liste der Intune-Zertifikate angezeigt
  * Nicht von SCEPman ausgestellte Intune-Zertifikate ausblenden
  * Zertifikate für Jamf-Geräte konnten in der Liste der Jamf-Zertifikate als "Unknown" erscheinen

### 2.3 - Januar 2023

#### SCEPman 2.3.723

* [CSR-Einreichung REST API](/de/zertifikatsverwaltung/api-certificates.md)
* Ausstellen von Zertifikaten über [Jamf](/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-enablecertificatestorage), [Static](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage), [Static-AAD](/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage), und [DC](/de/scepman-konfiguration/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-enablecertificatestorage) Endpunkte im Storage Account speichern (und manuelle Sperrung in Certificate Master ermöglichen)
* Teilweise Unterstützung von ECC-CAs
* Bessere Fehlermeldungen bei einigen Fehlern
* Verbesserungen bei den Compliance-Prüfungen
  * Eine zusätzliche Erweiterung unterdrückt die Verwendung flüchtiger Zertifikate unter Windows besser
  * Ein zusätzlicher SCEP-Endpunkt für Apple-Geräte verhindert die Ausstellung flüchtiger Zertifikate
* [Fake-CDP-Endpunkt](/de/scepman-konfiguration/application-settings/crl.md) für Fälle, in denen eine CRL technisch erforderlich ist (die CRL enthält allerdings noch keine Einträge)
* Kleinere Fehlerbehebungen/Verbesserungen

#### Certificate Master 2.3.327

* [Neue UI mit anpassbaren Filtern, um verschiedene Arten von Zertifikaten anzuzeigen und zu finden](/de/zertifikatsverwaltung/manage-certificates.md#search-for-certificates-in-the-certificate-database)
* Bessere Kompatibilität mit Microsofts API-Änderungen zum Auflisten von über Intune ausgestellten Zertifikaten
* Kleinere Verbesserungen

### 2.2 - Oktober 2022

* Verbesserte Installationserfahrung

#### SCEPman 2.2.631

* [Intune-Zertifikate bei einigen MEM-Ereignissen widerrufen](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory)
* [Über Intune registrierte Benutzerzertifikate werden ungültig, wenn das Benutzerrisiko einen konfigurierten Schwellenwert überschreitet](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck) (erfordert eine zusätzliche Berechtigung, für die Sie [das SCEPman-Konfigurationsskript erneut ausführen müssen](/de/scepman-bereitstellung/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet))
* [Zusätzlicher statischer SCEP-Endpunkt mit an AAD gebundenen Zertifikaten](/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation.md)
* Bibliotheksaktualisierungen

#### SCEPman Certificate Master 2.2.282

* UI-Verbesserungen
* Zusätzliche Zertifikatsdateiformate für Certificate Master
* Certificate Master listet ausgestellte Client-Zertifikate zur manuellen Sperrung auf (erfordert eine zusätzliche Berechtigung, für die Sie [das SCEPman-Konfigurationsskript erneut ausführen müssen](/de/scepman-bereitstellung/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet))
* Bibliotheksaktualisierungen

### 2.1.522 - Mai 2022

* [Client-Zertifikate manuell über Certificate Master anfordern](/de/zertifikatsverwaltung/certificate-master/client-certificate-pkcs-12.md)
* Bibliotheks- und Frameworkaktualisierungen
  * Verbesserte Leistung mit .NET 6
  * Weitere Bibliotheksaktualisierungen
* Robustheit
* Bearer-Authentifizierung für Jamf Classic API
* [Zertifikate für Intune-Geräte mit ausstehenden Löschungen oder anderweitig fehlerhaften Verwaltungszuständen ungültig machen](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-revokecertificatesonwipe)
* Kleine Verbesserungen

### 2.0.473 - März 2022

* [Zertifikatsverwaltung](/de/zertifikatsverwaltung/certificate-master.md)
  * TLS-Serverzertifikate manuell ausstellen
  * Manuell ausgestellte Zertifikate widerrufen
  * Nach manuellen Zertifikaten suchen
* Bibliotheks- und Frameworkaktualisierungen
  * Verbesserte Leistung mit .NET 5
  * Azure Key Vault
  * Weitere Bibliotheksaktualisierungen
* [Einfachere Bereitstellung, keine manuelle App-Registrierung mehr erforderlich](/de/scepman-bereitstellung/permissions/post-installation-config.md)
* [Auswählen, ob AAD- oder Intune-Verzeichnis für Geräte-Gültigkeitsprüfungen verwendet werden soll](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory)
* Neue UI
  * So schön und mit neuem Logo
  * Detaillierte Informationen zu aktivierten SCEP-Endpunkten
* [Kompatibilität mit GCC High-, GCC DoD- und 21Vianet-Umgebungen](/de/scepman-konfiguration/application-settings/dependencies-azure-services/national-cloud-platforms.md)
* Verschiedene kleinere Verbesserungen

### 1.9.207 - Juli 2021

* [JAMF-Benutzerzertifikate](/de/zertifikatsverwaltung/jamf/users.md)
* Update auf die [Compliance Check Preview](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck)
  * Auch während der Registrierung für Windows-Geräte funktionsfähig
* Verbesserte [RADIUS-as-a-Service](https://www.radius-as-a-service.com) Kompatibilität
* Kleine Fortschritte
  * Verbesserte Fehlermeldungen
  * Verbesserte Kompatibilität mit ISE mit [einer neuen Standardeinstellung](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-addextendedkeyusage)

### 1.8.155 - Juni 2021

* Verbesserte Robustheit in Ausnahmesituationen
  * Korrekte Antworten auf ungültige OCSP-Anfragen, die selten für Zertifikate von SCEPman 1.5 oder älter auftreten können
  * [Zeitplanung der Zertifikatsausstellung in Überlastsituationen](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-concurrentsceprequestlimit)
  * Option zur Konfiguration eines "Clock Skew" für Clients mit langsamen Uhren (> 10 Minuten), was [bei Intune-verwalteten Windows-Geräten in wenigen Mandanten vorkommt](/de/sonstiges/troubleshooting/general.md#windows-10-devices-cannot-enroll-with-autopilot)
* Logging
  * Weniger Log-Unübersichtlichkeit auf Info-Ebene
* Leistung
  * Caching einiger wiederholter Anfragen an die Graph API

#### 1.7.140 - Juni 2021

* Lösung für [Microsofts zusätzliche Berechtigungsanforderungen, die SCEPman daran hindern, über Intune Zertifikate auszustellen](https://glueckkanja.zendesk.com/hc/en-us/articles/4402360224530-SCEPman-does-not-issue-certificates)

#### 1.7.122 - Juni 2021

* Fehlerbehebung bezüglich OCSP-Prüfungen für über JAMF ausgestellte Zertifikate

### 1.7.101 - Mai 2021

* Unterstützung für [Computer- und Gerätezertifikate über JAMF](/de/zertifikatsverwaltung/jamf/general.md)
* Getrennte Zertifikatslaufzeiten für jeden Endpunkt, z. B. für [Domain Controller-Zertifikate](/de/scepman-konfiguration/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-validityperioddays)
* [Sichere Anwendungs-Konfiguration in Key Vault](/de/scepman-konfiguration/application-settings.md#secure-configuration-in-azure-key-vault)
* Den Release-Pfad verschoben auf <https://github.com/scepman/install>. Bitte aktualisieren Sie Ihre Einstellung WEBSITE\_RUN\_FROM\_PACKAGE wie in Abschnitt beschrieben [Application Artifacts](/de/scepman-konfiguration/application-artifacts.md).
* Vorschau von [Compliance Checks](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck)
* Kleine Fortschritte
  * Workaround für einen Fehler in einigen Android-Versionen, um korrekte Gültigkeitszeiträume zu erhalten
  * SCEPman-CA-Zertifikate erhalten eine Extended Key Usage, um die Kompatibilität mit einigen Versionen von Cisco ISE zu verbessern
  * Weitere Verbesserungen der Fehlermeldungen
  * Einige Abhängigkeiten aktualisiert
  * Verbesserte Homepage

### 1.6.465 - Januar 2021

* Fehlerbehebung, bei der einige OCSP-Anfragen unbeantwortet blieben
* Fehlerbehebung mit Auswirkungen auf das lokale Logging

### 1.6.455 - November 2020

* Unterstützung für Zertifikate für [Domain Controller](/de/zertifikatsverwaltung/domain-controller-certificates.md), insbesondere für die Verwendung in Windows Hello for Business (nur Enterprise Edition)
* Allgemeine Unterstützung für [Andere MDM-Systeme über den statischen Endpunkt](/de/zertifikatsverwaltung/static-certificates.md)
* Verbessertes Fehler-Logging
* Fehlerbehebung

### 1.5 - Juli 2020

* Key Usage, Extended Key Usage und Gültigkeitsdauer, konfiguriert in der Anfrage (d. h. in Intune)
* Verbesserte Leistung beim Beantworten von Zertifikats- und OCSP-Anfragen

### 1.4 - Mai 2020

* Leistungsverbesserungen
* Fehlerbehebung

### 1.3 - Oktober 2019

* Unterstützung für Authentication-Only-Benutzerzertifikate (VPN, WLAN, Netzwerk) zusätzlich zu Gerätezertifikaten.
* Unterstützung für die Zertifikatsliste im Intune-Blade

### 1.2 - 2019

* Geänderte Protokollkomponente

### 1.1 - 2019

* Unterstützung für SAN-Attribute
* Plausibilitätsprüfungen
* Erste Veröffentlichung der Community Edition

### 1.0 - 2019

* Erstveröffentlichung


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/changelog.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.