Statische-AAD-Validierung

AppConfig:StaticAADValidation:Enabled

Linux: AppConfig__StaticAADValidation__Enabled

Wert: true oder false

Beschreibung: Diese Einstellung hilft Ihnen, Zertifikate von anderen MDM-Systemen anzufordern, ähnlich wie der statische Endpunkt, aber die Lebensdauer der Zertifikate ist an AAD-Objekte (Benutzer oder Geräte) gebunden. Der Zertifikatssubjekt muss eine AAD-Geräte-ID enthalten oder der Subject Alternative Name muss die UPN eines Benutzers enthalten, genau wie bei Intune-Zertifikaten.

• Wahr: SCEPman hört am zusätzlichen SCEP-Serverendpunkt mit dem Pfad /static/aad. Verwendung in Verbindung mit AppConfig:StaticAADValidation:RequestPassword.

• Falsch (Standard): SCEPman stellt keine an AAD gebundenen Zertifikate für andere MDM-Systeme aus.

AppConfig:StaticAADValidation:DefaultEkus

Linux: AppConfig__StaticAADValidation__DefaultEkus

Wert: OIDs der Extended Key Usages (EKUs), die dem Zertifikat hinzugefügt werden, wenn der Static-AAD-Endpunkt verwendet wird. Die OIDs sind durch ein Komma, Semikolon oder Leerzeichen getrennt. Der Standard ist Client Authentication (1.3.6.1.5.5.7.3.2)

Beschreibung: Wenn eine Zertifikatsanforderung keine EKUs enthält, fügt SCEPman die in dieser Einstellung definierten EKUs dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung EKUs enthält.

AppConfig:StaticAADValidation:DefaultKeyUsage

Linux: AppConfig__StaticAADValidation__DefaultKeyUsage

Wert: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (Standardwerte sind in kursiv)

Beschreibung: Wenn eine Zertifikatsanforderung keine Schlüsselverwendung enthält, fügt SCEPman die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzu. Wenn AppConfig:UseRequestedKeyUsages auf false, wird die in dieser Einstellung definierte Schlüsselverwendung dem Zertifikat hinzugefügt, selbst wenn die Zertifikatsanforderung eine Schlüsselverwendung enthält.

AppConfig:StaticAADValidation:RequestPassword

Linux: AppConfig__StaticAADValidation__RequestPassword

Wert: String

Beschreibung: Ein Challenge-Passwort, das ein anderes MDM-System in jeder SCEP-Anfrage zum Erwerb eines Zertifikats aufnehmen muss. Wird nur verwendet, wenn AppConfig:StaticAADValidation:Enabled auf true.

Wir empfehlen, diese Einstellung als Secret im Azure Key Vault zu definieren. Das Secret muss den Namen haben AppConfig--StaticAADValidation--RequestPassword.

AppConfig:StaticAADValidation:ValidityPeriodDays

Linux: AppConfig__StaticAADValidation__ValidityPeriodDays

Wert: Positiv Ganze Zahl

Beschreibung: Diese Einstellung reduziert zusätzlich die globale ValidityPeriodDays für den Static-AAD-Endpunkt.

AppConfig:StaticAADValidation:EnableCertificateStorage

Linux: AppConfig__StaticAADValidation__EnableCertificateStorage

Wert: true oder false (Standard)

Beschreibung: Beim Anfordern von Zertifikaten über den Static-AAD-Endpunkt speichert SCEPman diese angeforderten Zertifikate im Storage-Konto in Azure, wenn dies auf true. Dadurch erscheinen die ausgestellten Zertifikate im SCEPman Certificate Master, wo Sie sie manuell anzeigen und widerrufen können. Zusätzlich werden Zertifikate automatisch widerrufen, wenn das entsprechende AAD-Objekt deaktiviert oder gelöscht wird. Wenn auf false oder nicht gesetzt, speichert SCEPman ausgestellte Zertifikate nicht und die Zertifikate sind nur in den Protokollen sichtbar oder wenn der SCEP-Client sie irgendwo speichert.