# Statische Validierung
{% hint style="info" %}
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](https://docs.scepman.com/de/scepman-konfiguration/application-settings).
{% endhint %}
## AppConfig:StaticValidation:Enabled
*Linux: AppConfig\_\_StaticValidation\_\_Enabled*
**Wert:** *true* oder *false* (Standard)
**Beschreibung:** Diese Einstellung hilft Ihnen, Zertifikate von [anderen MDM-Systemen](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) (d. h. anderen als Intune und JAMF) anzufordern.
* **True**: SCEPman lauscht am zusätzlichen SCEP-Server-Endpunkt mit dem Pfad `/static`. Verwenden Sie dies zusammen mit AppConfig:StaticValidation:RequestPassword.
* **False** (Standard): SCEPman stellt keine Zertifikate für andere MDM-Systeme aus (d. h. andere als Intune und JAMF).
## AppConfig:StaticValidation:DefaultEkus
*Linux: AppConfig\_\_StaticValidation\_\_DefaultEkus*
{% hint style="info" %}
Gilt für Version 2.8 und höher
{% endhint %}
**Wert:** OIDs der Extended Key Usages (EKUs), die dem Zertifikat hinzugefügt werden, wenn der Static-Endpunkt verwendet wird. Die OIDs sind durch ein Komma, Semikolon oder Leerzeichen getrennt. Standard ist Client Authentication (1.3.6.1.5.5.7.3.2)
**Beschreibung:** Wenn eine Zertifikatanforderung keine EKUs enthält, fügt SCEPman dem Zertifikat die in dieser Einstellung definierten EKUs hinzu. Wenn [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/de/scepman-konfiguration/certificates#appconfig-userequestedkeyusages) nicht auf *false*werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, auch wenn die Zertifikatanforderung EKUs enthält.
## AppConfig:StaticValidation:DefaultKeyUsage
*Linux: AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*
{% hint style="info" %}
Gilt für Version 2.8 und höher
{% endhint %}
**Wert:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (Standardwerte sind in *kursiv*)
**Beschreibung:** Wenn eine Zertifikatanforderung keine Key Usage enthält, fügt SCEPman dem Zertifikat die in dieser Einstellung definierte Key Usage hinzu. Wenn [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/de/scepman-konfiguration/certificates#appconfig-userequestedkeyusages) nicht auf *false*wird die in dieser Einstellung definierte Key Usage dem Zertifikat hinzugefügt, auch wenn die Zertifikatanforderung eine Key Usage enthält.
## AppConfig:StaticValidation:RequestPassword
*Linux: AppConfig\_\_StaticValidation\_\_RequestPassword*
{% hint style="info" %}
Gilt ab Version 1.6 und höher
{% endhint %}
**Wert:** *Zeichenfolge*
**Beschreibung:** Ein Challenge-Passwort, das das andere MDM-System in jede SCEP-Anforderung zur Erlangung eines Zertifikats aufnehmen muss. Wird nur verwendet, wenn [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) nicht auf *true*.
Wir empfehlen, diese Einstellung als Secret in Azure Key Vault zu definieren. Das Secret muss den Namen *AppConfig--StaticValidation--RequestPassword*.
## AppConfig:StaticValidation:ValidityPeriodDays
*Linux: AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*
{% hint style="info" %}
Gilt ab Version 1.7 und höher
{% endhint %}
**Wert:** Positiv *Ganzzahl*
**Beschreibung:** Diese Einstellung reduziert zusätzlich den globalen Wert [ValidityPeriodDays](https://docs.scepman.com/de/scepman-konfiguration/certificates#appconfig-validityperioddays) für den Static-Endpunkt. Sie können hier beispielsweise einen niedrigen Wert wie 10 Tage definieren und die Gültigkeit von Zertifikaten, die über den Static-Endpunkt ausgestellt werden, reduzieren, während Sie für Ihre regulären Clientzertifikate weiterhin eine lange Gültigkeit beibehalten.
## AppConfig:StaticValidation:EnableCertificateStorage
*Linux: AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*
{% hint style="info" %}
Gilt ab Version 2.3 und höher
nur SCEPman Enterprise Edition
{% endhint %}
**Wert:** *true* oder *false* (Standard)
**Beschreibung:** Beim Anfordern von Zertifikaten über den Static-Endpunkt speichert SCEPman diese angeforderten Zertifikate im Storage Account in Azure, wenn dies auf *true*gesetzt ist. Dadurch werden die ausgestellten Zertifikate im SCEPman Certificate Master angezeigt, wo Sie sie ansehen und widerrufen können. Wenn auf *false*gesetzt ist, speichert SCEPman keine ausgestellten Zertifikate, und die Zertifikate sind nur in den Protokollen sichtbar oder falls der SCEP-Client sie irgendwo speichert. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung [AppConfig:EnableCertificateStorage](https://docs.scepman.com/de/scepman-konfiguration/basics#appconfig-enablecertificatestorage).
## AppConfig:StaticValidation:AllowRenewals
*Linux: AppConfig\_\_StaticValidation\_\_AllowRenewals*
**Wert:** *true* oder *false* (Standard)
**Beschreibung:** Dies ermöglicht die Verwendung der *RenewalReq* Operation auf diesem SCEP-Endpunkt. Sie funktioniert nur für Zertifikatstypen, die zu *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.
Diese Operation kann mit dem [SCEPmanClient ](https://github.com/scepman/scepmanclient)PowerShell-Modul verwendet werden.
## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
*Linux: AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*
**Wert:** Durch Kommas getrennte Liste von Zertifikatstypen aus dieser Liste:
* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer
**Beschreibung:** Sie können den SCEP-Endpunkt für Erneuerungen von Zertifikaten der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist standardmäßig kein Typ ausgewählt.
Wenn Sie beispielsweise Zertifikate erneuern möchten, die manuell über Certificate Master ausgestellt wurden, würden Sie `Static`angeben. Wenn Sie außerdem Domain Controller-Zertifikate erneuern möchten, würden Sie `DomainController,Static`.