Allgemein

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

Wert: Ausgabe von New-SCEPmanADPrincipal

Beschreibung: Die kodierte Kerberos-Keytab des Dienstprinzipals, der von New-SCEPmanADPrincipal erstellt wurde. Die Keytab ist mit dem öffentlichen Schlüssel des CA-Zertifikats von SCEPman verschlüsselt, was einen sicheren Transfer dieser Information ermöglicht. Technisch gesehen handelt es sich bei der Verschlüsselung um eine PKCS#7-Verschlüsselung gegenüber dem privaten Schlüssel des CA-Zertifikats.

Während die Keytab selbst sensible Informationen enthält, kann dieser verschlüsselte Wert nur vom CA-Zertifikat entschlüsselt werden, und SCEPman hält die Keytab nur im Arbeitsspeicher, sodass hierfür keine besonderen Sicherheitsmaßnahmen wie das Ablegen dieses Werts in einem Key-Vault-Secret anstelle einer Umgebungsvariable erforderlich sind.

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

Wert: Kommagetrennte Liste von AD-Gruppen, angegeben durch ihre SID

Beschreibung: Diese Einstellung erlaubt es, die Nutzung des Endpunkts auf Mitglieder der angegebenen Active-Directory-Gruppen zu beschränken.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

Wert: Gleitkommazahl des Prozentsatzes. Standard ist 0,2 (20 %)

Beschreibung: Fällt die verbleibende Gültigkeit eines Zertifikats unter diesen Prozentsatz der gesamten Zertifikatgültigkeit, sollte auf der Client-Seite eine Erneuerung ausgelöst werden.

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

Wert: https://scepman.contoso.com

Beschreibung: Dies definiert die Basis-URL des Active-Directory-Endpunkts, die auf der SCEPman-Startseite angezeigt wird und in den von Ihren Clients angeforderten Richtlinien zurückgegeben wird. Standardmäßig entspricht dies AppConfig:BaseUrl