circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Enrollment REST API

circle-exclamation

Nur SCEPman Enterprise Edition

Gilt für Version 2.3.689 und höher

circle-info

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.

hashtag
AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

Wert: true oder false (Standard)

Beschreibung: Dies ist ein REST-API-Endpunkt, den benutzerdefinierte Skripte und Prozesse verwenden können. Siehe unseren Artikel zur Nutzung der REST-API für Details.

hashtag
AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

Wert: Positive Ganzzahl

Beschreibung: Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den REST-API-Endpunkt. Beispielsweise können Sie hier einen Wert wie 365 Tage festlegen und die globale AppConfig:ValidityPeriodDays auf 730 setzen. Dann haben über die API ausgestellte Zertifikate eine Gültigkeit von einem Jahr, während über andere Endpunkte ausgestellte Zertifikate bis zu zwei Jahre gültig sein können.

Zusätzlich können Sie in Ihren PKCS#10-Anfragen eine Erweiterung einfügen, um Zertifikate mit einer spezifischen individuellen Gültigkeit zu beantragen, die niedriger ist als die hier konfigurierte.

hashtag
AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

Wert: true oder false (Standard)

Beschreibung: Dies erlaubt die Verwendung des EST-Endpoints "simplereenroll", wodurch Zertifikatserneuerung mittels mTLSarrow-up-rightermöglicht wird. Es funktioniert nur für Zertifikatstypen, die zu AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes gehören.

hashtag
AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Wert: Kommagetrennte Liste von Zertifikatstypen aus dieser Liste:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Beschreibung: Sie können den simplereenroll-Endpoint für Zertifikate der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist die Standardeinstellung keine Typen, d. h. Sie können den simplereenroll-Endpoint nicht verwenden.

Wenn Sie beispielsweise Zertifikate erneuern möchten, die manuell über Certificate Master ausgestellt wurden, würden Sie Staticangeben. Wenn Sie außerdem Domain-Controller-Zertifikate erneuern möchten, würden Sie DomainController,Static.

Zuletzt aktualisiert

War das hilfreich?