Statische Validierung
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beziehen Sie sich auf SCEPman-Einstellungen.
AppConfig:StaticValidation:Enabled
Linux: AppConfig__StaticValidation__Enabled
Wert: true oder false (Standard)
Beschreibung: Diese Einstellung hilft Ihnen, Zertifikate von anderen MDM-Systemen (d. h. anderen als Intune und JAMF) anzufordern.
True: SCEPman lauscht am zusätzlichen SCEP-Server-Endpunkt mit dem Pfad
/static. Verwendung in Verbindung mit AppConfig:StaticValidation:RequestPassword.False (Standard): SCEPman stellt keine Zertifikate für andere MDM-Systeme aus (d. h. andere als Intune und JAMF).
AppConfig:StaticValidation:DefaultEkus
Linux: AppConfig__StaticValidation__DefaultEkus
Gilt für Version 2.8 und höher
Wert: OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat hinzugefügt werden, wenn der statische Endpunkt verwendet wird. Die OIDs sind durch Komma, Semikolon oder Leerzeichen getrennt. Standard ist Client Authentication (1.3.6.1.5.5.7.3.2)
Beschreibung: Wenn eine Zertifikatsanforderung keine EKUs enthält, fügt SCEPman die in dieser Einstellung definierten EKUs dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf falsegesetzt ist, werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung EKUs enthält.
AppConfig:StaticValidation:DefaultKeyUsage
Linux: AppConfig__StaticValidation__DefaultKeyUsage
Gilt für Version 2.8 und höher
Wert: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (Standardwerte sind in kursiv)
Beschreibung: Wenn eine Zertifikatsanforderung keine Schlüsselverwendung enthält, fügt SCEPman die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, wird die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung eine Schlüsselverwendung enthält.
AppConfig:StaticValidation:RequestPassword
Linux: AppConfig__StaticValidation__RequestPassword
Gilt für Version 1.6 und höher
Wert: String
Beschreibung: Ein Challenge-Passwort, das andere MDM-Systeme in jeder SCEP-Anfrage zum Erwerb eines Zertifikats einfügen müssen. Wird nur verwendet, wenn AppConfig:StaticValidation:Enabled auf true.
Wir empfehlen, diese Einstellung als Secret im Azure Key Vault zu definieren. Das Secret muss den Namen haben AppConfig--StaticValidation--RequestPassword.
AppConfig:StaticValidation:ValidityPeriodDays
Linux: AppConfig__StaticValidation__ValidityPeriodDays
Gilt für Version 1.7 und höher
Wert: Positive Integer
Beschreibung: Diese Einstellung reduziert weiter die globale ValidityPeriodDays für den statischen Endpunkt. Zum Beispiel können Sie hier einen niedrigen Wert wie 10 Tage festlegen und damit die Gültigkeit der über den statischen Endpunkt ausgestellten Zertifikate verringern, während für Ihre normalen Clientzertifikate weiterhin eine lange Gültigkeit besteht.
AppConfig:StaticValidation:EnableCertificateStorage
Linux: AppConfig__StaticValidation__EnableCertificateStorage
Gilt für Version 2.3 und höher
Nur SCEPman Enterprise Edition
Wert: true oder false (Standard)
Beschreibung: Beim Anfordern von Zertifikaten über den statischen Endpunkt speichert SCEPman diese angeforderten Zertifikate im Storage Account in Azure, wenn dies auf truegesetzt ist. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie anzeigen und widerrufen können. Wenn auf falsegesetzt ist, speichert SCEPman ausgestellte Zertifikate nicht und die Zertifikate sind nur in den Protokollen sichtbar oder falls der SCEP-Client sie irgendwo speichert. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung ab AppConfig:EnableCertificateStorage.
AppConfig:StaticValidation:AllowRenewals
Linux: AppConfig__StaticValidation__AllowRenewals
Wert: true oder false (Standard)
Beschreibung: Dies ermöglicht die Verwendung der RenewalReq Operation an diesem SCEP-Endpunkt. Sie funktioniert nur für Zertifikatstypen, die zu AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.
hinzugefügt wurden. Dieses Verfahren kann mit dem SCEPmanClient
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
PowerShell-Modul verwendet werden.
Wert: Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes
Kommagetrennte Liste von Zertifikatstypen aus dieser Liste:
DomainController
Static
IntuneUser
IntuneDevice
JamfUser
JamfUserWithDevice
JamfUserWithComputer
JamfDevice
Beschreibung: JamfComputer
Sie können den SCEP-Endpunkt für die Erneuerung von Zertifikaten der in dieser Einstellung angegebenen Typen verwenden. Wenn Sie keinen Wert angeben, ist der Standardwert keine Typen. DomainControllerZum Beispiel, wenn Sie Zertifikate erneuern möchten, die manuell über den Certificate Master ausgestellt wurden, würden Sie angeben. Wenn Sie außerdem Domain Controller-Zertifikate erneuern möchten, würden Sie angeben.
Zuletzt aktualisiert
War das hilfreich?