circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

DC-Validierung

circle-exclamation

Nur SCEPman Enterprise Edition

circle-info

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.

hashtag
AppConfig:DCValidation:Enabled

Linux: AppConfig__DCValidation__Enabled

Wert: true oder false (Standard)

Beschreibung: Diese Einstellung hilft Ihnen, Kerberos-Serverzertifikate für Ihre lokalen Domänencontroller anzufordern. Siehe Domänencontroller-Zertifikate für Details.

  • Wahr: SCEPman hört am zusätzlichen SCEP-Serverendpunkt mit dem Pfad /dc. Verwendung in Verbindung mit AppConfig:DCValidation:RequestPassword.

  • Falsch (Standard): SCEPman stellt keine Zertifikate für Domänencontroller aus.

hashtag
AppConfig:DCValidation:RequestPassword

Linux: AppConfig__DCValidation__RequestPassword

Wert: String

Beschreibung: Ein Challenge-Passwort, das die Domänencontroller in jeder SCEP-Anfrage zum Erwerb eines Zertifikats einschließen müssen. Wird nur verwendet, wenn AppConfig:DCValidation:Enabled auf true.

Wir empfehlen, diese Einstellung als Secret im Azure Key Vault zu definieren. Das Secret muss den Namen haben AppConfig--DCValidation--RequestPassword.

hashtag
AppConfig:DCValidation:ValidityPeriodDays

Linux: AppConfig__DCValidation__ValidityPeriodDays

Wert: Positiv Ganze Zahl

Beschreibung: Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den Domänencontroller-Endpunkt. Zum Beispiel können Sie hier einen niedrigen Wert wie 10 Tage festlegen und die Gültigkeit der Domänencontroller-Zertifikate verkürzen, während die Gültigkeit Ihrer Clientzertifikate weiterhin lang ist.

hashtag
AppConfig:DCValidation:EnableCertificateStorage

Linux: AppConfig__DCValidation__EnableCertificateStorage

circle-info

Gilt für Version 2.3 und höher

Wert: true oder false (Standard)

Beschreibung: Wenn beim Anfordern von Zertifikaten über den DC-Endpunkt diese Einstellung auf truegesetzt ist, speichert SCEPman die angeforderten Zertifikate im Storage-Konto in Azure. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie ansehen und widerrufen können. Wenn auf falsegesetzt, wird SCEPman ausgestellte Zertifikate nicht speichern und die Zertifikate sind nur in den Protokollen oder dort sichtbar, wo der SCEP-Client sie ablegt. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung ab AppConfig:EnableCertificateStorage.

Zuletzt aktualisiert

War das hilfreich?