# DC-Validierung

{% hint style="warning" %}
nur SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](https://docs.scepman.com/de/scepman-konfiguration/application-settings).
{% endhint %}

## AppConfig:DCValidation:Enabled

*Linux: AppConfig\_\_DCValidation\_\_Enabled*

**Wert:** *true* oder *false* (Standard)

**Beschreibung:** Diese Einstellung hilft Ihnen dabei, Kerberos-Serverzertifikate für Ihre lokalen Domänencontroller anzufordern. Siehe [Domain-Controller-Zertifikate](https://docs.scepman.com/de/zertifikatsverwaltung/domain-controller-certificates) für Details.

* **True**: SCEPman lauscht am zusätzlichen SCEP-Server-Endpunkt mit dem Pfad `/dc`. Verwenden Sie dies in Verbindung mit [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword).&#x20;
* **False** (Standard): SCEPman stellt keine Zertifikate für Domänencontroller aus.

## AppConfig:DCValidation:RequestPassword

*Linux: AppConfig\_\_DCValidation\_\_RequestPassword*

**Wert:** *Zeichenfolge*

**Beschreibung:** Ein Challenge-Passwort, das die Domänencontroller in jeder SCEP-Anforderung enthalten müssen, um ein Zertifikat zu erhalten. Wird nur verwendet, wenn AppConfig:DCValidation:Enabled auf *true*.

Wir empfehlen, diese Einstellung als Secret in Azure Key Vault zu definieren. Das Secret muss den Namen *AppConfig--DCValidation--RequestPassword*.

## AppConfig:DCValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays*

**Wert:** Positiv *Ganzzahl*

**Beschreibung:** Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den Domänencontroller-Endpunkt. Sie können hier beispielsweise einen niedrigen Wert wie 10 Tage festlegen und so die Gültigkeit von Domänencontroller-Zertifikaten reduzieren, während Ihre Clientzertifikate weiterhin eine lange Gültigkeit haben.

## AppConfig:DCValidation:EnableCertificateStorage

*Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Gilt ab Version 2.3 und höher
{% endhint %}

**Wert:** *true* oder *false* (Standard)

**Beschreibung:** Wenn Zertifikate über den DC-Endpunkt angefordert werden, speichert SCEPman diese angeforderten Zertifikate im Storage Account in Azure, wenn dies auf *true*gesetzt ist. Dadurch werden die ausgestellten Zertifikate im SCEPman Certificate Master angezeigt, wo Sie sie ansehen und widerrufen können. Wenn auf *false*gesetzt ist, speichert SCEPman keine ausgestellten Zertifikate, und die Zertifikate sind nur in den Protokollen sichtbar oder falls der SCEP-Client sie irgendwo speichert. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung [AppConfig:EnableCertificateStorage](https://docs.scepman.com/de/scepman-konfiguration/basics#appconfig-enablecertificatestorage).