circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Statische Validierung

circle-info

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.

hashtag
AppConfig:StaticValidation:Enabled

Linux: AppConfig__StaticValidation__Enabled

Wert: true oder false (Standard)

Beschreibung: Diese Einstellung hilft Ihnen, Zertifikate anzufordern von Anderen MDM-Systemen (d. h. anderen als Intune und JAMF).

  • Wahr: SCEPman hört am zusätzlichen SCEP-Serverendpunkt mit dem Pfad /static. Verwenden in Verbindung mit AppConfig:StaticValidation:RequestPassword.

  • Falsch (Standard): SCEPman stellt keine Zertifikate für andere MDM-Systeme aus (d. h. andere als Intune und JAMF).

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux: AppConfig__StaticValidation__DefaultEkus

circle-info

Gilt für Version 2.8 und höher

Wert: OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat hinzugefügt werden, wenn der Static-Endpunkt verwendet wird. Die OIDs sind durch Komma, Semikolon oder Leerzeichen getrennt. Standard ist Client Authentication (1.3.6.1.5.5.7.3.2)

Beschreibung: Wenn eine Zertifikatsanforderung keine EKUs enthält, fügt SCEPman die in dieser Einstellung definierten EKUs dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung EKUs enthält.

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux: AppConfig__StaticValidation__DefaultKeyUsage

circle-info

Gilt für Version 2.8 und höher

Wert: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (Standardwerte sind in kursiv)

Beschreibung: Wenn eine Zertifikatsanforderung keine Schlüsselverwendung enthält, fügt SCEPman die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, wird die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung eine Schlüsselverwendung enthält.

hashtag
AppConfig:StaticValidation:RequestPassword

Linux: AppConfig__StaticValidation__RequestPassword

circle-info

Anwendbar für Version 1.6 und höher

Wert: String

Beschreibung: Ein Challenge-Passwort, das andere MDM-Systeme in jeder SCEP-Anfrage zur Ausstellung eines Zertifikats angeben müssen. Wird nur verwendet, wenn AppConfig:StaticValidation:Enabled auf true.

Wir empfehlen, diese Einstellung als Secret im Azure Key Vault zu definieren. Das Secret muss den Namen haben AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux: AppConfig__StaticValidation__ValidityPeriodDays

circle-info

Anwendbar für Version 1.7 und höher

Wert: Positiv Ganze Zahl

Beschreibung: Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den Static-Endpunkt. Zum Beispiel können Sie hier einen niedrigen Wert wie 10 Tage definieren und die Gültigkeit der über den Static-Endpunkt ausgestellten Zertifikate reduzieren, während Sie für Ihre regulären Clientzertifikate weiterhin eine lange Gültigkeit beibehalten.

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux: AppConfig__StaticValidation__EnableCertificateStorage

circle-info

Gilt für Version 2.3 und höher

Nur SCEPman Enterprise Edition

Wert: true oder false (Standard)

Beschreibung: Beim Anfordern von Zertifikaten über den Static-Endpunkt speichert SCEPman diese angeforderten Zertifikate im Storage-Konto in Azure, wenn dies auf truegesetzt ist, speichert SCEPman die angeforderten Zertifikate im Storage-Konto in Azure. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie ansehen und widerrufen können. Wenn auf falsegesetzt, wird SCEPman ausgestellte Zertifikate nicht speichern und die Zertifikate sind nur in den Protokollen oder dort sichtbar, wo der SCEP-Client sie ablegt. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung ab AppConfig:EnableCertificateStorage.

hashtag
AppConfig:StaticValidation:AllowRenewals

Linux: AppConfig__StaticValidation__AllowRenewals

Wert: true oder false (Standard)

Beschreibung: Dies erlaubt die Verwendung der RenewalReq Operation an diesem SCEP-Endpunkt. Sie funktioniert nur für Zertifikatstypen, die zu AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.

Diese Operation kann mit dem SCEPmanClient arrow-up-rightPowerShell-Modul verwendet werden.

hashtag
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

Wert: Kommagetrennte Liste von Zertifikatstypen aus dieser Liste:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Beschreibung: Sie können den SCEP-Endpunkt für Erneuerungen von Zertifikaten der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist die Standardeinstellung keine Typen.

Wenn Sie beispielsweise Zertifikate erneuern möchten, die manuell über Certificate Master ausgestellt wurden, würden Sie Staticangeben. Wenn Sie außerdem Domain-Controller-Zertifikate erneuern möchten, würden Sie DomainController,Static.

Zuletzt aktualisiert

War das hilfreich?