> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md). # Azure Key Vault {% hint style="info" %} Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](/de/scepman-konfiguration/application-settings.md). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **Wert:** *true* oder *false* **Beschreibung:** Diese Einstellung bestimmt, ob SCEPman seine CA-Zertifikate mit einer Extended-Key-Usage-Erweiterung generiert. Die Erweiterung ist von den Standards nicht erforderlich, aber Cisco ISE verlangt sie manchmal, damit OCSP funktioniert. **True** (Standard für 1.9 und höher): SCEPman fügt neu generierten CA-Zertifikaten eine Extended-Key-Usage-Erweiterung hinzu. **False** (Standard für 1.8 und früher): SCEPman generiert ein CA-Zertifikat ohne Extended-Key-Usage-Erweiterung. ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* Die Gültigkeit des generierten Root-CA-Zertifikats in Tagen. Standardmäßig 3650, also etwa zehn Jahre. Wir empfehlen, diesen Wert nicht zu verringern, da dies die Verfügbarkeitsrisiken erhöht, ohne Sicherheitsvorteil -- die Verteilung des Root-CA-Zertifikats zu stoppen ist einfach und viel schneller als auf das Ablaufen des Zertifikats zu warten. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* Die Länge des Root-CA-Schlüssels in Bits. Neue Installationen setzen diesen Wert auf 4096. Wenn Sie die Einstellung entfernen, ist standardmäßig 2048 eingestellt. Sie gilt jedoch nur bei der Generierung eines neuen Root-CA-Zertifikats. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* Der Typ des für die Root-CA erstellten Schlüssels. *RSA* ist ein softwaregeschützter RSA-Schlüssel; *RSA-HSM* ist HSM-geschützt. Wenn Sie einen ECC-Schlüssel verwenden möchten, wenden Sie sich bitte für weitere Anweisungen an den SCEPman-Support. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* Die Azure Key Vault-URL. Diese Einstellung wird während des Setups automatisch konfiguriert. Diese Einstellung MUSS in der Konfiguration Ihres App Service vorhanden sein. Es ist NICHT möglich, diese Einstellung als Secret in Azure Key Vault zu definieren! {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* Der Name des Root-Zertifikats. Diese Einstellung wird während des Setups automatisch konfiguriert. Der Name erscheint nicht im Zertifikat selbst und ist nur eine Referenz auf das CA-Zertifikat innerhalb von Azure Key Vault. Da er Teil der URL ist, gelten Namensbeschränkungen, etwa Einschränkungen auf alphanumerische Zeichen, Zahlen und Bindestriche. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* Der Betreff des Root-Zertifikats. Diese Einstellung wird während des Setups automatisch konfiguriert. Sie wird nur als Eingabe zum Zeitpunkt der Erstellung des CA-Zertifikats verwendet und danach nicht mehr, sobald ein CA-Zertifikat vorhanden ist. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.