Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Enrollment-REST-API

nur SCEPman Enterprise Edition

Gilt für Version 2.3.689 und höher

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie SCEPman Settings.

AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

Wert: true oder false (Standard)

Beschreibung: Dies ist ein REST-API-Endpunkt, den benutzerdefinierte Skripte und Prozesse verwenden können. Siehe unseren Artikel zur Verwendung der REST-API für Details.

AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

Wert: Positive Ganzzahl

Beschreibung: Diese Einstellung reduziert den globalen Wert ValidityPeriodDays für den REST-API-Endpunkt weiter. Sie können hier beispielsweise einen Wert wie 365 Tage definieren und den globalen AppConfig:ValidityPeriodDays auf 730 setzen. Dann haben über die API ausgestellte Zertifikate eine Gültigkeit von einem Jahr, während über andere Endpunkte ausgestellte Zertifikate bis zu zwei Jahre gültig sein können.

Zusätzlich können Sie in Ihre PKCS#10-Anfragen eine Erweiterung aufnehmen, um Zertifikate mit einer bestimmten individuellen Gültigkeit zu registrieren, die niedriger ist als die hier konfigurierte.

AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

Wert: true oder false (Standard)

Beschreibung: Dies ermöglicht die Verwendung des EST-„simplereenroll“-Endpunkts und aktiviert die Zertifikatserneuerung über mTLS. Dies funktioniert nur für Zertifikatstypen, die zu AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Wert: Durch Kommas getrennte Liste von Zertifikatstypen aus dieser Liste:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Beschreibung: Sie können den simplereenroll-Endpunkt für Zertifikate der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist standardmäßig kein Typ festgelegt, d. h. Sie können den simplereenroll-Endpunkt nicht verwenden.

Wenn Sie beispielsweise Zertifikate erneuern möchten, die manuell über Certificate Master ausgestellt wurden, würden Sie Staticangeben. Wenn Sie außerdem Domain Controller-Zertifikate erneuern möchten, würden Sie DomainController,Static.

Zuletzt aktualisiert

War das hilfreich?