Certificate Master

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

Wert: Die URL Ihres SCEPman Certificate Master App Service

Beschreibung: Ihr Certificate Master-Dienst wird auf der SCEPman-Homepage über die hier konfigurierte URL verlinkt. Das SCEPman PowerShell-Modul verwendet diesen Wert auch während Aktualisierungen oder Neukonfigurationen, um SCEPman und die entsprechende Certificate Master-Instanz miteinander zu verknüpfen.

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

Wert: true oder false

Beschreibung: Dieser Endpunkt ist für die Certificate Master-Komponente erforderlich. Sie müssen dies auf true setzen, um Certificate Master zu verwenden. Nur Certificate Master darf über diesen Endpunkt Anfragen einreichen.

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

Wert: ClientAuthentication (oder andere EKUs)

Beschreibung: Diese Einstellung definiert die Standard-EKUs, die für die CSR-Unterzeichnung verwendet werden, wenn die CSR keine angibt. Wenn die CSR eigene EKU(s) enthält, wird diese Einstellung ignoriert. Mehrere EKUs können durch Kommas getrennt angegeben werden.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

Wert: Positiv Ganze Zahl

Beschreibung: Diese Einstellung reduziert die globale Gültigkeitsdauer (ValidityPeriodDays) für den CSR-Endpunkt weiter. Beispielsweise können Sie hier einen Wert wie 365 Tage definieren und die globale AppConfig:ValidityPeriodDays auf 730 setzen. Dann haben Zertifikate, die über Certificate Master ausgestellt werden, eine Gültigkeit von einem Jahr, während Zertifikate, die über andere Endpunkte ausgestellt werden, bis zu zwei Jahre gültig sein können.

In der Regel konfigurieren Sie hier jedoch nichts und reduzieren stattdessen die Gültigkeitsdauer für andere Endpunkte, da Serverzertifikate aus internen PKIs normalerweise eine längere Gültigkeit als Clientzertifikate haben.