Azure Key Vault
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.
AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage
Wert: true oder false
Beschreibung: Diese Einstellung bestimmt, ob SCEPman seine CA-Zertifikate mit einer Extended Key Usage-Erweiterung erzeugt. Die Erweiterung ist in den Standards nicht erforderlich, aber Cisco ISE verlangt sie manchmal, damit OCSP funktioniert.
Wahr (Standard für 1.9 und höher): SCEPman fügt neu erzeugten CA-Zertifikaten eine Extended Key Usage-Erweiterung hinzu.
Falsch (Standard für 1.8 und davor): SCEPman erzeugt ein CA-Zertifikat ohne Extended Key Usage-Erweiterung.
AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn
Die Gültigkeitsdauer des erzeugten Root-CA-Zertifikats in Tagen. Standardmäßig 3650, also etwa zehn Jahre. Wir empfehlen, diesen Wert nicht zu verkürzen, da dies die Verfügbarkeitsrisiken erhöht, ohne einen Sicherheitsvorteil zu bieten – die Verteilung des Root-CA-Zertifikats zu stoppen ist einfach und deutlich schneller als auf das Ablaufen des Zertifikats zu warten.
Änderungen können Ihrem Dienst schaden!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize
Die Länge des Root-CA-Schlüssels in Bit. Neue Installationen setzen diesen Wert auf 4096. Wenn Sie die Einstellung entfernen, wird sie auf 2048 zurückgesetzt. Sie gilt jedoch nur bei der Erzeugung eines neuen Root-CA-Zertifikats.
Änderungen können Ihrem Dienst schaden!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType
Der Typ des für die Root-CA erzeugten Schlüssels. RSA ist ein softwaregeschützter RSA-Schlüssel; RSA-HSM ist HSM-geschützt. Wenn Sie einen ECC-Schlüssel verwenden möchten, wenden Sie sich bitte an den SCEPman-Support für weitere Anweisungen.
Änderungen können Ihrem Dienst schaden!
AppConfig:KeyVaultConfig:KeyVaultURL
Linux: AppConfig__KeyVaultConfig__KeyVaultURL
Die Azure Key Vault-URL. Diese Einstellung wird während der Einrichtung automatisch konfiguriert.
Diese Einstellung MUSS in der Konfiguration Ihres App Service vorhanden sein. Es ist NICHT möglich, diese Einstellung als Secret in Azure Key Vault zu definieren!
Änderungen können Ihrem Dienst schaden!
AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName
Der Name des Root-Zertifikats. Diese Einstellung wird während der Einrichtung automatisch konfiguriert.
Der Name erscheint nicht im Zertifikat selbst und ist nur eine Referenz auf das CA-Zertifikat innerhalb des Azure Key Vault. Da er Teil der URL ist, gibt es Namensbeschränkungen, wie Begrenzungen auf alphanumerische Zeichen, Zahlen und Bindestriche.
Änderungen können Ihrem Dienst schaden!
AppConfig:KeyVaultConfig:RootCertificateConfig:Subject
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject
Der Subject des Root-Zertifikats. Diese Einstellung wird während der Einrichtung automatisch konfiguriert. Sie wird nur als Eingabe zur Erstellung des CA-Zertifikats verwendet und nicht mehr verwendet, sobald ein CA-Zertifikat existiert.
Änderungen können Ihrem Dienst schaden!
Zuletzt aktualisiert
War das hilfreich?