# Allgemein ## AppConfig:ActiveDirectory:Keytab *Linux: AppConfig\_\_ActiveDirectory\_\_Keytab* **Wert:** Ausgabe von New-SCEPmanADPrincipal **Beschreibung:** Der codierte Kerberos-Keytab des Dienstprinzipals, der von New-SCEPmanADPrincipal erstellt wurde. Der Keytab wird mit dem öffentlichen Schlüssel des CA-Zertifikats von SCEPman verschlüsselt, was eine sichere Übertragung dieser Informationen ermöglicht. Technisch handelt es sich um eine PKCS#7-Verschlüsselung mit dem privaten Schlüssel des CA-Zertifikats. Während der Keytab selbst sensible Informationen enthält, kann dieser verschlüsselte Wert nur vom CA-Zertifikat entschlüsselt werden, und SCEPman hält den Keytab nur im Speicher vor, sodass keine besonderen Sicherheitsvorkehrungen erforderlich sind, wie etwa die Konfiguration dieses Werts als Key-Vault-Geheimnis anstelle einer Umgebungsvariable. ## AppConfig:ActiveDirectory:GroupFilter *Linux: AppConfig\_\_ActiveDirectory\_\_GroupFilter* **Wert:** Kommagetrennte Liste von AD-Gruppen, angegeben durch ihre SID **Beschreibung:** Diese Einstellung ermöglicht es, die Nutzung des Endpunkts auf Mitglieder der angegebenen Active-Directory-Gruppen zu beschränken. ## AppConfig:ActiveDirectory:RenewalThresholdPercentage *Linux: AppConfig\_\_ActiveDirectory\_\_RenewalThresholdPercentage* **Wert:** Gleitkommazahl des Prozentsatzes. Standard ist 0,2 (20 %) **Beschreibung:** Wenn die verbleibende Gültigkeit eines Zertifikats unter diesen Prozentsatz der gesamten Zertifikatsgültigkeit fällt, sollte clientseitig eine Erneuerung ausgelöst werden. ## AppConfig:ActiveDirectory:BaseUrl *Linux: AppConfig\_\_ActiveDirectory\_\_BaseUrl* **Wert:** **Beschreibung:** Dies definiert die Basis-URL des Active-Directory-Endpunkts, die auf der SCEPman-Homepage angezeigt und in den von Ihren Clients angeforderten Richtlinien zurückgegeben wird. Standardwert ist AppConfig:BaseUrl {% hint style="info" %} Diese Einstellung sollte nur gesetzt werden, wenn Sie benötigen, dass auf Ihren Active-Directory-Endpunkt unter einer anderen URL zugegriffen wird als auf SCEPman im Allgemeinen. {% endhint %}