Statische-AAD-Validierung
Nur für SCEPman Enterprise-Kunden
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beziehen Sie sich auf SCEPman-Einstellungen.
AppConfig:StaticAADValidation:Enabled
Linux: AppConfig__StaticAADValidation__Enabled
Gilt für Version 2.2 und höher
Wert: true oder false
Beschreibung: Diese Einstellung hilft Ihnen, Zertifikate von anderen MDM-Systemen anzufordern, ähnlich wie der statische Endpunkt, aber die Lebensdauer der Zertifikate ist an AAD-Objekte (Benutzer oder Geräte) gebunden. Der Zertifikatssubjekt muss eine AAD-Geräte-ID enthalten oder der Subject Alternative Name muss die UPN eines Benutzers enthalten, genau wie bei Intune-Zertifikaten.
True: SCEPman hört am zusätzlichen SCEP-Serverendpunkt mit dem Pfad
/static/aad. Verwendung zusammen mit AppConfig:StaticAADValidation:RequestPassword.False (Standard): SCEPman stellt für andere MDM-Systeme keine an AAD gebundenen Zertifikate aus.
AppConfig:StaticAADValidation:DefaultEkus
Linux: AppConfig__StaticAADValidation__DefaultEkus
Gilt für Version 2.8 und höher
Wert: OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat hinzugefügt werden, wenn der Static-AAD-Endpunkt verwendet wird. Die OIDs werden durch Komma, Semikolon oder Leerzeichen getrennt. Standard ist Client Authentication (1.3.6.1.5.5.7.3.2)
Beschreibung: Wenn eine Zertifikatsanforderung keine EKUs enthält, fügt SCEPman die in dieser Einstellung definierten EKUs dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf falsegesetzt ist, werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung EKUs enthält.
AppConfig:StaticAADValidation:DefaultKeyUsage
Linux: AppConfig__StaticAADValidation__DefaultKeyUsage
Gilt für Version 2.8 und höher
Wert: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (Standardwerte sind in kursiv)
Beschreibung: Wenn eine Zertifikatsanforderung keine Key Usage enthält, fügt SCEPman die in dieser Einstellung definierte Key Usage dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, wird die in dieser Einstellung definierte Key Usage dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung eine Key Usage enthält.
AppConfig:StaticAADValidation:RequestPassword
Linux: AppConfig__StaticAADValidation__RequestPassword
Gilt für Version 2.2 und höher
Wert: Zeichenfolge
Beschreibung: Ein Challenge-Passwort, das ein anderes MDM-System in jeder SCEP-Anforderung zum Erwerb eines Zertifikats einschließen muss. Wird nur verwendet, wenn AppConfig:StaticAADValidation:Enabled auf true.
Wir empfehlen, diese Einstellung als Secret in Azure Key Vault zu definieren. Das Secret muss den Namen haben AppConfig--StaticAADValidation--RequestPassword.
AppConfig:StaticAADValidation:ValidityPeriodDays
Linux: AppConfig__StaticAADValidation__ValidityPeriodDays
Gilt für Version 2.2 und höher
Wert: Positive Ganzzahl
Beschreibung: Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den Static-AAD-Endpunkt.
AppConfig:StaticAADValidation:EnableCertificateStorage
Linux: AppConfig__StaticAADValidation__EnableCertificateStorage
Gilt für Version 2.3 und höher
Nur SCEPman Enterprise Edition
Wert: true oder false (Standard)
Beschreibung: Wenn beim Anfordern von Zertifikaten über den Static-AAD-Endpunkt diese Einstellung auf truegesetzt ist, speichert SCEPman die angeforderten Zertifikate im Storage-Konto in Azure. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie anzeigen und manuell widerrufen können. Zusätzlich werden Zertifikate automatisch widerrufen, wenn das entsprechende AAD-Objekt deaktiviert oder gelöscht wird. Wenn auf false gesetzt oder nicht gesetzt, speichert SCEPman ausgestellte Zertifikate nicht und die Zertifikate sind nur in den Protokollen sichtbar oder wenn der SCEP-Client sie irgendwo speichert.
Zuletzt aktualisiert
War das hilfreich?