# Grundlagen {% hint style="info" %} Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman-Einstellungen](https://docs.scepman.com/de/scepman-konfiguration/application-settings). {% endhint %} ## AppConfig:AnonymousHomePageAccess *Linux: AppConfig\_\_AnonymousHomePageAccess* **Wert:** *true* oder *false* **Beschreibung:**\ Wenn nicht konfiguriert oder auf **true**gesetzt, kann jeder im Internet, der die URL des App Service kennt, auf die SCEPman-Homepage zugreifen und Statusinformationen wie die SCEPman-Version und ob SCEPman ausgeführt wird, sehen (außer Sie verhindern dies mit einer Firewall). Wir betrachten dies als nicht sensible Information, aber wenn Sie sie ausblenden möchten, setzen Sie dies auf **false**. Dann wird die Homepage für den Browserzugriff deaktiviert und diese Information ist nicht mehr sichtbar. ## AppConfig:BaseUrl *Linux: AppConfig\_\_BaseUrl* **Wert:** *App Service-Name* oder **Beschreibung:**\ Dies definiert die öffentliche OCSP-Endpunkt-URL für die Zertifikate. Standardmäßig enthält der Wert den **App Service-Name**. Wenn Sie eine [Benutzerdefinierte Domain](https://docs.scepman.com/de/azure-konfiguration/custom-domain)verwenden möchten, müssen Sie diesen Wert ändern. ## AppConfig:LicenseKey *Linux: AppConfig\_\_LicenseKey* **Wert:** *leer* **oder** *Lizenzschlüssel* **Beschreibung:**\ Wenn Sie eine Testbereitstellung oder die Community Edition verwenden, bleibt dieses Feld leer. Nachdem Sie die Enterprise Edition gekauft haben, erhalten Sie von uns einen Lizenzschlüssel, den Sie dann in diese Einstellung eintragen können. ## AppConfig:RemoteDebug *Linux: AppConfig\_\_RemoteDebug* **Beispielwert:** 2026-07-18 **Beschreibung:**\ Sie können Debug-Protokollinformationen zu Supportzwecken an eine cloudbasierte Monitoring-Lösung unseres Unternehmens senden. Das kann Supportfälle beschleunigen. Sie können diese Funktion aktivieren und deaktivieren, indem Sie den Wert auf das Datum ändern, bis zu dem das Remote-Debug-Logging aktiviert sein soll. Nach diesem Datum sendet SCEPman weiter Debug-Logs, bis es neu gestartet wird. Microsoft App Services werden von Zeit zu Zeit automatisch neu gestartet, normalerweise innerhalb eines Zeitraums von zwei Wochen. Wir empfehlen, den Wert auf das Datum in einer Woche im Format JJJJ-MM-TT zu setzen. Beispielsweise würden Sie am 2025-05-05 dies auf 2025-05-12 setzen. {% hint style="info" %} Vergessen Sie nicht, den SCEPman App Service nach dem Aktivieren und Speichern der Einstellung neu zu starten. {% endhint %} ## AppConfig:CertificateStorage:TableStorageEndpoint *Linux: AppConfig\_\_CertificateStorage\_\_TableStorageEndpoint* Dies definiert, welcher Table Storage Endpoint für die Prüfung manueller Zertifikatssperrungen verwendet werden soll. Wenn Sie diese Einstellung entfernen, verwendet SCEPman die Datenbank nicht für Sperrprüfungen. {% hint style="danger" %} Änderungen können Ihren Dienst beeinträchtigen! {% endhint %} ## AppConfig:EnableCertificateStorage *Linux: AppConfig\_\_EnableCertificateStorage* {% hint style="info" %} Gilt für Version 2.8 und höher {% endhint %} **Wert:** *true* oder *false* (Standard) **Beschreibung:** Beim Anfordern von Zertifikaten speichert SCEPman diese angeforderten Zertifikate im Storage Account in Azure, wenn dies auf *true* gesetzt ist und wenn diese Einstellung nicht ausdrücklich überschrieben wurde mit *false* für den spezifischen Endpunkt. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie manuell anzeigen und sperren können. Zusätzlich werden Zertifikate je nach dem für die Registrierung verwendeten SCEP-Endpunkt automatisch gesperrt. Wenn auf *false* gesetzt oder nicht gesetzt, speichert SCEPman ausgestellte Zertifikate nur für diejenigen Endpunkte, bei denen die Speicherung von Zertifikaten ausdrücklich aktiviert wurde. Wenn ein Zertifikat nicht gespeichert wird, ist es nur in den Protokollen sichtbar oder dann, wenn der SCEP-Client es irgendwo speichert. ## AppConfig:SCEPResponseEncryptionAlgorithm *Linux: AppConfig\_\_SCEPResponseEncryptionAlgorithm* Der Algorithmus, der zum Verschlüsseln von SCEP-Antworten verwendet wird. Sinnvolle Werte sind unter anderem: * 2.16.840.1.101.3.4.1.42 für AES-256-CBC (Standard) * 2.16.840.1.101.3.4.1.2 für AES-128-CBC * 1.2.840.113549.3.7 für Triple DES {% hint style="danger" %} Änderungen können Ihren Dienst beeinträchtigen! {% endhint %} ## WEBSITE\_RUN\_FROM\_PACKAGE Diese Einstellung verweist auf die Application Artifacts, die beim Start des App Service geladen werden.\ Bitte sehen Sie sich diese Anweisungen an: [Application Artifacts](https://docs.scepman.com/de/application-artifacts#change-artifacts).