# Allgemein

## Wie füge ich einen Lizenzschlüssel hinzu?

Um eine Community Edition auf eine Enterprise Edition zu aktualisieren, müssen Sie den Lizenzschlüssel in den App-Einstellungen hinzufügen. Wie das funktioniert, wird im folgenden Kapitel erklärt:

1. Navigieren Sie zu **App-Dienste**.
2. Wählen Sie dann Ihre SCEPman-App aus.
3. Als Nächstes unter **Einstellungen** klicken Sie auf **Umgebungsvariablen**.
4. Wählen Sie [**AppConfig:LicenseKey**](/de/scepman-konfiguration/application-settings/basics.md#appconfig-licensekey).
5. Unter **Wert**geben Sie Ihren Lizenzschlüssel ein.

<figure><img src="/files/1f91cc5df3d031312559ba5c21ab644a2febfafb" alt=""><figcaption></figcaption></figure>

6. Dann **speichern Sie** die Einstellungen, und unter Übersicht **starten Sie** Ihre App Service neu.
7. Stellen Sie sicher, dass auf Ihrer SCEPman-Homepage jetzt die Enterprise-Edition-Blase angezeigt wird und dass alle Dienste Connected sind. Bei Verbindungsproblemen wird die Blase rot sein, und Ihr OCSP-Responder funktioniert nicht.\
   ![](/files/81c40c60a836a701c93da6c9dae4c4f9c3a7618b)
8. Passen Sie [Certificate Master RBAC](/de/scepman-konfiguration/rbac.md) Berechtigungen an, um Zugriff auf Ihren Certificate Master zu erhalten.

## Wie fragt man die Storage Account-Tabelle programmgesteuert ab?

Für einige Anwendungsfälle kann es erforderlich sein, die Storage Account-Tabelle direkt abzufragen. Dies kann manuell mit dem [Azure Storage Explorer](https://azure.microsoft.com/en-us/features/storage-explorer/) oder programmgesteuert mit der [Azure Storage Rest API](https://docs.microsoft.com/en-us/rest/api/storageservices/query-entities)erfolgen. Weisen Sie dem `Storage Table Data Reader` die Rolle für das Konto zu, das Sie verwenden. Hier ist ein Beispiel für eine Abfrage, die alle Zertifikate im Storage Account zurückgibt, deren Ablauf in den nächsten 30 Tagen liegt:

```powershell
$SCEPManStorageAccountName = "stgscepmanabc"  # Geben Sie hier den Namen Ihres SCEPman Storage Accounts ein
$expiresBefore = (Get-Date).AddDays(30).ToString("yyyy-MM-ddTHH:mm:ssZ")  # Alle Zertifikate finden, die vor diesem Datum ablaufen
$now = (Get-Date).ToString("yyyy-MM-ddTHH:mm:ssZ")                        # und                   nach diesem Datum ablaufen

$certificatesJson = az storage entity query --table-name Certificates --account-name $SCEPManStorageAccountName --auth-mode login --filter "ExpirationDate lt datetime'$expiresBefore' and ExpirationDate gt datetime'$now' and Revoked eq false"
$certificates = $certificatesJson | ConvertFrom-Json

$certificates.items | Select-Object -Property Subject,Requester,ExpirationDate,FQDNs
```

Die Azure CLI muss auf dem Rechner installiert sein, auf dem die Abfrage ausgeführt wird, und sie muss beim richtigen Konto und Abonnement angemeldet sein. Bei einer Azure Cloud Shell ist dies automatisch der Fall.

Wenn Sie einen [Private Endpoint ](/de/azure-konfiguration/private-endpoints.md)für den Storage Account verwenden, müssen Sie die IP-Adresse Ihres Clients zur Ausnahmeliste im Netzwerk-Bereich des Storage Accounts hinzufügen.

## Wie beschränkt man den öffentlichen Zugriff auf die SCEPman-Homepage?

Die SCEPman-Homepage enthält keine sensiblen Informationen, und Angreifer können die verfügbaren Daten nicht für schädliche Zwecke nutzen.&#x20;

Wenn Sie die Homepage jedoch vor öffentlichem Zugriff verbergen möchten, können Sie dies mit der Einstellung [AppConfig:AnonymousHomePageAccess](/de/scepman-konfiguration/application-settings/basics.md#appconfig-anonymoushomepageaccess)

Bitte stellen Sie sicher, dass Sie den SCEPman *App Service* nach dem Hinzufügen der Einstellung neu starten.

## Wie ändert man den Subject der SCEPman Root CA?

{% hint style="warning" %}
Durch die Änderung des CA-Subjects müssen Sie eine neue Root CA ausstellen und an alle Benutzer bereitstellen UND alle Client-/Gerätezertifikate erneut bereitstellen. Die alten Zertifikate sind dann nicht mehr gültig.
{% endhint %}

Wenn Sie damit kein Problem haben, befolgen Sie bitte die folgenden Schritte, um den CA-Subject zu ändern

* Navigieren Sie zur Konfiguration Ihres SCEPman App Service
* Ändern Sie den CN-Wert der Einstellung [`AppConfig:KeyVaultConfig:RootCertificateConfig:Subject`](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-subject) auf den neuen Subject-Namen, den Sie wünschen
* Es wird außerdem empfohlen, den Wert der Einstellung zu ändern [`AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName`](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-certificatename) auf den neuen Subject-Namen; dies ist jedoch nur in Azure KeyVault sichtbar und nicht auf dem Zertifikat selbst.

{% hint style="info" %}
Der Name erscheint nicht im Zertifikat selbst und ist nur eine Referenz auf das CA-Zertifikat innerhalb von Azure Key Vault. Da er Teil der URL ist, gelten Namensbeschränkungen, etwa Einschränkungen auf alphanumerische Zeichen, Zahlen und Bindestriche. **Leerzeichen sind nicht erlaubt**
{% endhint %}

* Nachdem Sie beide Werte geändert haben, speichern Sie und starten Sie den App Service neu
* Navigieren Sie zu Ihrer SCEPman-Homepage und stellen Sie wie beschrieben eine neue Root CA aus [hier](/de/scepman-bereitstellung/first-run-root-cert.md)
* Laden Sie die neue Root CA herunter und laden Sie sie in Ihr Profil hoch, und stellen Sie dann die Clientzertifikate erneut bereit, um den neuen Subject zu erhalten

## Wie zeigt man SCEP-Zertifikate in Intune an?

Um von SCEPman ausgestellte Zertifikate in Intune anzuzeigen, navigieren Sie im Intune-Monitor-Modul zu Zertifikate:

**Intune > Geräte > Überwachen > Zertifikate**

![](/files/b327b812af65d8c9b3f1f5fce554b026b8fc75ff)

Dort finden Sie eine Liste aller ausgestellten Zertifikate mit Details wie Gerätename, Benutzername, Fingerabdruck, Seriennummer, Subject-Name, Ausstellungsdatum, Ablaufdatum und Zertifikatsstatus.

Für eine umfassendere Ansicht der Zertifikate zusammen mit zusätzlichen Aktionen überprüfen Sie die Zertifikate in [Certificate Master.](/de/zertifikatsverwaltung/certificate-master.md)

## Wann läuft die SCEPman Root CA ab? Kann sie verlängert/erneuert werden?

Die SCEPman Root CA hat eine Laufzeit von 10 Jahren. Nach Ablauf muss SCEPman erneut bereitgestellt werden, und derzeit gibt es keine Möglichkeit, die Laufzeit über 10 Jahre hinaus zu verlängern oder die vorhandene Root CA zu erneuern. \
Eine erneute Bereitstellung hat den Vorteil, dass die neue Root CA den Sicherheitsstandards (Schlüsselgröße, Algorithmen usw.) entspricht, die für diesen Zeitpunkt in der Zukunft relevant sind.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/sonstiges/faqs/general.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.