# Certificate Master

{% hint style="warning" %}
nur SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](https://docs.scepman.com/de/scepman-konfiguration/application-settings).
{% endhint %}

## AppConfig:CertMaster:URL

*Linux: AppConfig\_\_CertMaster\_\_URL*

**Wert:** Die URL Ihres SCEPman Certificate Master App Service

**Beschreibung:** Ihr Certificate Master-Dienst ist auf der SCEPman-Homepage über die hier konfigurierte URL verknüpft. Das SCEPman PowerShell-Modul verwendet diesen Wert auch bei Aktualisierungen oder Neukonfigurationen, um SCEPman und die zugehörige Certificate Master-Instanz miteinander zu verknüpfen.

## AppConfig:DirectCSRValidation:Enabled

*Linux: AppConfig\_\_DirectCSRValidation\_\_Enabled*

**Wert:** *true* oder *false*

**Beschreibung:** Dieser Endpunkt ist für die Certificate Master-Komponente erforderlich. Sie müssen dies auf *true* setzen, um Certificate Master zu verwenden. Nur Certificate Master darf über diesen Endpunkt Anfragen übermitteln.

## AppConfig:DirectCSRValidation:DefaultEkus

*Linux: AppConfig\_\_DirectCSRValidation\_\_DefaultEkus*

**Wert:** ClientAuthentication (oder andere EKUs)

**Beschreibung:** Diese Einstellung definiert die standardmäßigen EKUs, die für die CSR-Signierung verwendet werden, wenn die CSR keine angibt. Wenn die CSR eigene EKU(s) enthält, wird diese Einstellung ignoriert. Es können mehrere EKUs angegeben werden, getrennt durch Kommas.

## AppConfig:DirectCSRValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays*

**Wert:** Positiv *Ganzzahl*

**Beschreibung:** Diese Einstellung reduziert den globalen Wert ValidityPeriodDays für den CSR-Endpunkt zusätzlich. Beispielsweise können Sie hier einen Wert wie 365 Tage definieren und den globalen AppConfig:ValidityPeriodDays auf 730 setzen. Dann haben über Certificate Master ausgestellte Zertifikate eine Gültigkeit von einem Jahr, während über andere Endpunkte ausgestellte Zertifikate bis zu zwei Jahre gültig sein können.

Normalerweise konfigurieren Sie hier jedoch nichts und reduzieren stattdessen die Gültigkeit für andere Endpunkte, da Serverzertifikate aus internen PKIs in der Regel eine längere Gültigkeit haben als Clientzertifikate.