Certificate Master

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

Wert: Die URL Ihres SCEPman Certificate Master App Service

Beschreibung: Ihr Certificate Master-Dienst ist auf der SCEPman-Homepage über die hier konfigurierte URL verknüpft. Das SCEPman PowerShell-Modul verwendet diesen Wert auch bei Aktualisierungen oder Neukonfigurationen, um SCEPman und die zugehörige Certificate Master-Instanz miteinander zu verknüpfen.

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

Wert: true oder false

Beschreibung: Dieser Endpunkt ist für die Certificate Master-Komponente erforderlich. Sie müssen dies auf true setzen, um Certificate Master zu verwenden. Nur Certificate Master darf über diesen Endpunkt Anfragen übermitteln.

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

Wert: ClientAuthentication (oder andere EKUs)

Beschreibung: Diese Einstellung definiert die standardmäßigen EKUs, die für die CSR-Signierung verwendet werden, wenn die CSR keine angibt. Wenn die CSR eigene EKU(s) enthält, wird diese Einstellung ignoriert. Es können mehrere EKUs angegeben werden, getrennt durch Kommas.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

Wert: Positiv Ganzzahl

Beschreibung: Diese Einstellung reduziert den globalen Wert ValidityPeriodDays für den CSR-Endpunkt zusätzlich. Beispielsweise können Sie hier einen Wert wie 365 Tage definieren und den globalen AppConfig:ValidityPeriodDays auf 730 setzen. Dann haben über Certificate Master ausgestellte Zertifikate eine Gültigkeit von einem Jahr, während über andere Endpunkte ausgestellte Zertifikate bis zu zwei Jahre gültig sein können.

Normalerweise konfigurieren Sie hier jedoch nichts und reduzieren stattdessen die Gültigkeit für andere Endpunkte, da Serverzertifikate aus internen PKIs in der Regel eine längere Gültigkeit haben als Clientzertifikate.