# Enrollment REST API {% hint style="warning" %} nur SCEPman Enterprise Edition Gilt für Version 2.3.689 und höher {% endhint %} {% hint style="info" %} Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](https://docs.scepman.com/de/scepman-konfiguration/application-settings). {% endhint %} ## AppConfig:DbCSRValidation:Enabled *Linux: AppConfig\_\_DbCSRValidation\_\_Enabled* **Wert:** *true* oder *false* (Standard) **Beschreibung:** Dies ist ein REST-API-Endpunkt, den benutzerdefinierte Skripte und Prozesse verwenden können. Siehe [unseren Artikel zur Verwendung der REST-API](https://docs.scepman.com/de/zertifikatsverwaltung/api-certificates) für Details. ## AppConfig:DbCSRValidation:ValidityPeriodDays *Linux: AppConfig\_\_DbCSRValidation\_\_ValidityPeriodDays* **Wert:** Positive Ganzzahl **Beschreibung:** Diese Einstellung reduziert den globalen Wert ValidityPeriodDays für den REST-API-Endpunkt weiter. Sie können hier beispielsweise einen Wert wie 365 Tage definieren und den globalen [AppConfig:ValidityPeriodDays](#appconfig-dbcsrvalidation-validityperioddays) auf 730 setzen. Dann haben über die API ausgestellte Zertifikate eine Gültigkeit von einem Jahr, während über andere Endpunkte ausgestellte Zertifikate bis zu zwei Jahre gültig sein können. Zusätzlich können Sie in Ihre PKCS#10-Anfragen eine Erweiterung aufnehmen, um Zertifikate mit einer bestimmten individuellen Gültigkeit zu registrieren, die niedriger ist als die hier konfigurierte. ## AppConfig:DbCSRValidation:AllowRenewals *Linux: AppConfig\_\_DbCSRValidation\_\_AllowRenewals* **Wert:** *true* oder *false* (Standard) **Beschreibung:** Dies ermöglicht die Verwendung des EST-„simplereenroll“-Endpunkts und aktiviert [die Zertifikatserneuerung über mTLS](https://docs.scepman.com/certificate-deployment/api-certificates/api-enrollment#id-2.-app-service-settings). Dies funktioniert nur für Zertifikatstypen, die zu [AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.](#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes) ## AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes *Linux: AppConfig\_\_DbCSRValidation\_\_ReenrollmentAllowedCertificateTypes* **Wert:** Durch Kommas getrennte Liste von Zertifikatstypen aus dieser Liste: * DomainController * Static * IntuneUser * IntuneDevice * JamfUser * JamfUserWithDevice * JamfUserWithComputer * JamfDevice * JamfComputer **Beschreibung:** Sie können den simplereenroll-Endpunkt für Zertifikate der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist standardmäßig kein Typ festgelegt, d. h. Sie können den simplereenroll-Endpunkt nicht verwenden. Wenn Sie beispielsweise Zertifikate erneuern möchten, die manuell über Certificate Master ausgestellt wurden, würden Sie `Static`angeben. Wenn Sie außerdem Domain Controller-Zertifikate erneuern möchten, würden Sie `DomainController,Static`.