Allgemein

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

Wert: Ausgabe von New-SCEPmanADPrincipal

Beschreibung: Das codierte Kerberos-Keytab des von New-SCEPmanADPrincipal erstellten Dienstprinzipals. Das Keytab ist mit dem öffentlichen Schlüssel des SCEPman-CA-Zertifikats verschlüsselt, was einen sicheren Transfer dieser Informationen ermöglicht. Technisch ist die Verschlüsselung ein PKCS#7, das mit dem öffentlichen Schlüssel des CA-Zertifikats verschlüsselt wurde.

Während das Keytab selbst sensible Informationen enthält, kann dieser verschlüsselte Wert nur vom CA-Zertifikat entschlüsselt werden, und SCEPman hält das Keytab nur im Arbeitsspeicher, sodass keine besonderen Sicherheitsmaßnahmen erforderlich sind, wie z. B. das Speichern dieses Werts als Key Vault-Geheimnis anstelle einer Umgebungsvariable.

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

Wert: Komma-getrennte Liste von AD-Gruppen, angegeben durch ihre SID

Beschreibung: Diese Einstellung ermöglicht es, die Nutzung des Endpunkts auf Mitglieder der angegebenen Active-Directory-Gruppen zu beschränken.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

Wert: Gleitkommazahl des Prozentsatzes. Standard ist 0,2 (20%)

Beschreibung: Wenn die verbleibende Gültigkeit eines Zertifikats unter diesen Prozentsatz der Gesamtlaufzeit des Zertifikats fällt, sollte auf der Client-Seite eine Erneuerung ausgelöst werden.

Variable auf Ihre benutzerdefinierte Domain setzen oder verwenden Sie die dedizierte

Linux: AppConfig__ActiveDirectory__BaseUrl

Wert: https://scepman.contoso.com

Beschreibung: Dies definiert die Basis-URL des Active-Directory-Endpunkts, die auf der SCEPman-Startseite angezeigt und in den von Ihren Clients angeforderten Richtlinien zurückgegeben wird. Standardmäßig AppConfig:BaseUrl