Grundlagen

AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

Wert: true oder false

Beschreibung: Wenn nicht konfiguriert oder auf true, kann jeder im Internet, der die URL des App Service kennt, die SCEPman-Startseite aufrufen und Statusinformationen wie die SCEPman-Version und ob SCEPman läuft einsehen (außer Sie verhindern dies durch eine Firewall). Wir betrachten diese Informationen als nicht sensibel, aber wenn Sie sie verbergen möchten, setzen Sie dies auf false. Dann wird die Startseite für den Browserzugriff deaktiviert und diese Informationen sind nicht mehr sichtbar.

AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

Wert: App Service-Name oder https://customcname.domain.com

Beschreibung: Dies definiert die öffentliche OCSP-Endpunkt-URL für die Zertifikate. Standardmäßig enthält der Wert das App Service-Name. Wenn Sie ein benutzerdefinierte Domainverwenden möchten, müssen Sie diesen Wert ändern.

AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

Wert: leer oder Lizenzschlüssel

Beschreibung: Wenn Sie eine Testbereitstellung oder die Community Edition verwenden, bleibt dieses Feld leer. Nachdem Sie die Enterprise Edition gekauft haben, erhalten Sie von uns einen Lizenzschlüssel, den Sie in diese Einstellung einfügen können.

AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

Wert: Datum oder false

Beschreibung: Sie können Debug-Protokollinformationen aus Gründen des Supports an eine cloudbasierte Überwachungslösung unseres Unternehmens senden. Dies kann Supportfälle beschleunigen.

Sie können diese Funktion aktivieren und deaktivieren, indem Sie den Wert auf das Datum ändern, bis zu dem das Remote-Debug-Logging aktiviert sein soll. Nach diesem Datum wird SCEPman weiterhin Debug-Protokolle senden, bis es neu gestartet wird. Microsoft App Services starten von Zeit zu Zeit automatisch neu, üblicherweise in einem zweiwöchigen Zeitraum. Wir empfehlen, den Wert auf das Datum in einer Woche im Format JJJJ-MM-TT zu setzen. Beispielsweise würden Sie am 2025-05-05 diesen Wert auf 2025-05-12 setzen.

Bis Version 2.8 konnten Sie auch 'true' verwenden. Das ist ab SCEPman- und Certificate Master-Version 2.9 und neuer nicht mehr möglich.

AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

Dies definiert, welchen Table-Storage-Endpunkt SCEPman für die Überprüfung manueller Zertifikatswiderrufe verwendet. Wenn Sie diese Einstellung entfernen, verwendet SCEPman die Datenbank nicht für Widerrufsprüfungen.

AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

Wert: true oder false (Standard)

Beschreibung: Wenn beim Anfordern von Zertifikaten dies auf true gesetzt ist und diese Einstellung nicht ausdrücklich mit false für den spezifischen Endpunkt überschrieben wird. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie anzeigen und manuell widerrufen können. Zusätzlich werden Zertifikate je nach verwendetem SCEP-Endpunkt für die Registrierung automatisch widerrufen. Wenn auf false gesetzt oder nicht eingestellt, speichert SCEPman ausgestellte Zertifikate nur für diejenigen Endpunkte, bei denen die Zertifikatspeicherung ausdrücklich aktiviert wurde. Wenn ein Zertifikat nicht gespeichert wird, ist es nur in den Protokollen sichtbar oder wenn der SCEP-Client es irgendwo speichert.

AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

Der Algorithmus, der verwendet wird, um SCEP-Antworten zu verschlüsseln. Sinnvolle Werte sind unter anderem:

• 2.16.840.1.101.3.4.1.42 für AES-256-CBC (Standard)

• 2.16.840.1.101.3.4.1.2 für AES-128-CBC

• 1.2.840.113549.3.7 für Triple DES

WEBSITE_RUN_FROM_PACKAGE

Diese Einstellung verweist auf die Anwendungsartefakte, die beim Starten des App Service geladen werden. Bitte schauen Sie sich diese Anweisungen an: Anwendungsartefakte.