Registro de cambios
Si desea mantenerse al día sobre los últimos cambios y noticias en el registro de cambios de SCEPman, puede suscribirse a nuestro servicio de actualizaciones por correo electrónico. Los suscriptores recibirán notificaciones por correo electrónico cuando haya nuevas actualizaciones en el registro de cambios.
Haga clic aquí para registrarse en las notificaciones por correo electrónico.
Versiones
3.0 - Diciembre 2025
SCEPman 3.0.1639
Correcciones rápidas
Corregir problema con comprobaciones estrictas para parámetros HTTP SCEP opcionales.
Configuración predeterminada con compatibilidad retroactiva correcta en los endpoints DC, Jamf, Static y StaticAAD
SCEPman 3.0.1631
¡Inscripción a dispositivos Windows unidos a AD on-prem! Puede inscribir certificados de usuario, dispositivo y Controlador de Dominio en clientes Windows usando métodos nativos, es decir, sin software requerido en los clientes. El caso de uso principal es Autoenrollment, donde inscribe certificados en los clientes on-prem sin interacción del usuario.
Caché de resultados OCSP válidos durante cinco segundos por defecto en lugar de no usar caché.
Cambio incompatible: la URL del certificado CA en la extensión AIA de los certificados emitidos cambió a /ca, que solo está disponible en SCEPman 2.9 y versiones posteriores. En el caso exótico en que ejecute SCEPman 2.12 en paralelo con SCEPman 2.8 o anterior en georredundancia, esto puede causar problemas.
Robustez mejorada al responder a solicitudes OCSP malformadas
Soporte para la API de Ingestión de Logs para registro en Azure Monitor
Pequeñas mejoras y correcciones
Compatibilidad restaurada con Google Workspace (una solución alternativa para un error en el manejo de PKCS#7 de Google)
Mejor caché para conectividades en la página de inicio de SCEPman
Optimizada la página de inicio de SCEPman para tamaños de pantalla más pequeños
Corrección para rechazar certificados de renovación de Intune vía EST en circunstancias específicas
Actualizaciones de librerías, que también corrigen algunas advertencias de CVE (que son falsos positivos, ya que SCEPman no está realmente afectado)
Certificate Master 3.0.1419
UI mejorada
Mejor dimensionamiento de la tabla de certificados
Uso más efectivo del espacio en pantallas pequeñas
Más información sobre el usuario conectado
Enlaces abreviados para descargar el certificado CA (cadena)
Soporte para la API de Ingestión de Logs para registro en Azure Monitor
Permitir solicitar una duración específica de los certificados, p. ej. hacer un certificado válido por 365 días. Los máximos y predeterminados pueden configurarse por tipo de certificado.
Pequeñas mejoras y correcciones
Actualizaciones de librerías
Exportar listas de certificados filtradas como CSV
Corrección de bug: enlace muerto al solicitar certificados con un rol restringido
Corrección de bug: faltaba el campo de direcciones de correo electrónico para certificados S/MIME creados manualmente
Módulo PowerShell de SCEPman 3.0
Cambio incompatible: las instalaciones nuevas y existentes de SCEPman cambiarán el registro desde la API obsoleta Data Collector a la API Log Ingestion. En el proceso, algunas columnas perderán su sufijo "_s", requiriendo un cambio en las consultas KQL.
Módulo PowerShell SCEPmanClient 3.0
Permitir validez de certificado más corta durante la inscripción (solo para PowerShell Core)
Permitir creación de clave protegida por usuario durante la inscripción
Pequeñas mejoras y correcciones
Agregar el parámetro -Identity para autenticación no interactiva con service principal
Mejorar el flujo de autenticación
2.11 - Agosto 2025
SCEPman 2.11.1486
Aumento del caché (~4 minutos) del estado de salud en el backend de validación SCEP de Intune.
SCEPman 2.11.1476
Detección activa y mitigación de la Vulnerabilidad de Suplantación de SID de Intune
Para certificados solicitados a través de Intune, las extensiones SID de Intune en el CSR ahora serán ignoradas por defecto
El AppConfig:AddSidExtension ahora también añadirá SIDs a los certificados de dispositivo
Caché corto (50 segundos) de resultados de estado en la página de estado de SCEPman para reducir la carga en los backends, p. ej. costo por transacción de Azure Key Vault en escenarios con muchos accesos a la página principal (p. ej. sondeo de salud)
Caché de resultados de Microsoft Graph sobre dispositivos y usuarios para reducir la dependencia de estos servicios y aumentar el rendimiento de respuesta OCSP. Por defecto, solo se almacenan en caché las respuestas negativas.
Mejoras heurísticas de reparación automática de solicitudes OCSP defectuosas, aumentando la robustez del servicio OCSP
Mejoras menores, p. ej.
Mensajes de registro más específicos en algunas condiciones de error
Más ajustes al registro para evitar desorden y resaltar mensajes importantes
Actualizaciones de librerías
Certificate Master 2.11.1341
Corrección de un problema al solicitar certificados de servidor wildcard.
Certificate Master 2.11.1329
Corrección de un bug de UI en las acciones de la tabla de certificados introducido con el hotfix anterior 2.11.1284.
Certificate Master 2.11.1284
Saneamiento de valores para valores de certificado poco comunes.
Certificate Master 2.11.1235
Envío de CSRs para TLS Inspection, Code Signing, Device y User certificates (puede requerir SCEPman 2.11)
Roles de grano fino para determinar no solo qué tipo de certificados puede solicitar un usuario, sino también qué método — basado en formularios o CSR
UI mejorada
Renombradas algunas cabeceras para mayor claridad
Más comprobaciones de coherencia para los datos de entrada
Comprobar que los FQDN solicitados para un certificado de servidor realmente tengan sintaxis FQDN
Advertir sobre problemas con certificados emitidos si el certificado CA de SCEPman aparentemente no admite el tipo
Mejoras menores y correcciones de errores, p. ej.
Mostrar el botón de revocación en la tabla de certificados solo cuando el usuario tenga permiso (nunca ha funcionado sin permiso, pero aun así se mostraba)
Actualizaciones de librerías
Módulo PowerShell de SCEPman 2.11
Manejo de sesión mejorado
Permitir creación de roles de grano fino para Certificate Master
Módulo PowerShell SCEPmanClient 2.11
Compatibilidad mejorada con PowerShell 5
Permitir creación de clave protegida por usuario
Permitir guardar certificados solicitados directamente en un Key Vault
Pequeñas mejoras
2.10 - Mayo 2025
SCEPman 2.10.1404
Mejoras menores, p. ej.
Mayor robustez cuando fallan servicios dependientes
Actualizaciones en la página de inicio de SCEPman
Ajuste de niveles de registro de algunos mensajes para evitar desorden y resaltar mensajes importantes
Permitir añadir un CDP a los certificados emitidos
Especificar una versión específica de un certificado de Key Vault como certificado CA
Actualizaciones de librerías, incluyendo
una actualización a Microsoft.Identity.Web 3.8.2, corrigiendo CVE-2025-32016
Certificate Master 2.10.997
Revisión de la UI de Solicitud de Certificados
Envío de CSR para servidores web (requiere SCEPman 2.10)
Permitido para usuarios con el rol Request.Server además de los que tienen Request.All y Admin.Full
Los usuarios pueden modificar las entradas SAN DNS en el formulario de inscripción
Mejor rendimiento al crear certificados mediante el método de formularios
Mejoras menores, p. ej.
Corregido un problema donde la página "Prohibido" no se mostraba a usuarios no autorizados
Entradas SAN de tipo IP
El formulario de certificados de Usuario permite añadir direcciones de correo electrónico como entradas SAN
Actualizaciones de librerías, incluyendo
una actualización a Microsoft.Identity.Web 3.8.2, corrigiendo CVE-2025-32016
Módulo PowerShell de SCEPman 2.10
Pequeñas mejoras
Módulo PowerShell SCEPmanClient 2.10 (¡Nuevo!)
Lanzamiento inicial de este nuevo módulo PowerShell para solicitar y renovar certificados en Windows, MacOS y Linux
2.9 - Diciembre 2024
SCEPman 2.9.1294
Mejoras menores, p. ej.
Configurar EKUs predeterminados para la API REST, permitiendo imponer EKUs específicos
Mejoras de registro para hacer el log más conciso
Mejor evaluación del estado de conectividad en la página de inicio
Respuesta OCSP para el estado del certificado CA de SCEPman (para compatibilidad con una configuración de Palo Alto)
Actualizaciones de librerías, incluyendo
la actualización a Azure.Identity 1.12, corrigiendo CVE-2024-35255,
la actualización a Bouncy Castle .NET 2.4, corrigiendo CVE-2024-29857.
Certificate Master 2.9.858
Mejoras menores
Actualizaciones de librerías, incluyendo
la actualización de Azure.Identity a 1.12, corrigiendo CVE-2024-35255,
la actualización a Bouncy Castle .NET 2.4, corrigiendo CVE-2024-29857.
Módulo PowerShell de SCEPman 2.9
A partir de esta versión, el Módulo PowerShell de SCEPman tendrá el mismo número de versión mayor y menor que la correspondiente versión de SCEPman.
Nuevo CMDlet
Update-CertificateViaESTpara renovar certificados vía EST en Windows
2.8 - Mayo 2024
SCEPman 2.8.1225
Corrección para la generación de CRL si SCEPman es una Autoridad de Certificación Subordinada.
SCEPman 2.8.1155
SCEPman usa una URL y formato de datos más nuevos para la autenticación Bearer de Jamf, lo cual es requerido al usar Jamf ~11.5.0 y versiones posteriores, que han deshabilitado la URL antigua junto con la Autenticación Básica
SCEPman 2.8.1135
Mejoras en los tiempos de respuesta OCSP
Mejoras en el registro
Ajuste de niveles de log para enfatizar mejor información importante
Información adicional sobre revocaciones de certificados
Menos desorden en los registros
Un ID de transacción en los registros permite correlacionar entradas de log que pertenecen a la misma solicitud SCEP u OCSP
Configurar EKUs predeterminados y Key Usages para cada endpoint SCEP, p. ej. si desea inscribir certificados de autenticación de smart-card a través de Jamf
Actualización a .NET 8
Actualizaciones de librerías
Incluyendo la actualización de Azure.Identity a 1.11, corrigiendo CVE-2024-29992. Actualmente, la explotación no está divulgada públicamente, por lo que el alcance del problema es incierto, pero la información publicada indica que es probable que SCEPman no esté afectado.
Pequeñas mejoras, incluyendo:
Usar una Managed Identity al registrar en Azure Event Hub
Certificate Master 2.8.773
Comprobación de Revocación en vivo que indica si un certificado es actualmente válido y explica la razón si no lo es
Actualización a .NET 8
Actualizaciones de librerías
Incluyendo la actualización de Azure.Identity a 1.11, corrigiendo CVE-2024-29992. Actualmente, la explotación no está divulgada públicamente, por lo que el alcance del problema es incierto, pero la información publicada indica que es probable que SCEPman no esté afectado.
Pequeñas correcciones y mejoras incluyendo:
Corregido un bug donde los certificados no se mostraban cuando había un certificado en la lista sin campo CN.
Corregido un bug donde un usuario con solo el rol MANAGE_INTUNE o MANAGE_INTUNE_READ no podía ver certificados revocados inscritos vía Intune.
2.7 - Febrero 2024
SCEPman 2.7.1068
Corregido un problema donde los certificados de dispositivo estaban vinculados a sus objetos de Intune cuando deberían haber estado vinculados a sus objetos de Entra ID.
SCEPman 2.7.1052
Corregido un problema con la generación de la Root CA en nuevas instalaciones de SCEPman.
SCEPman 2.7.1049
Soporte para almacenar certificados inscritos vía Intune en la Storage Account para facilitar la búsqueda.
El endpoint EST de SCEPman permite la renovación de certificados usando mTLS ("simplereenroll"). Esto es útil para dispositivos no gestionados como servidores web y clientes Linux.
Los certificados de dispositivo inscritos vía Intune ahora pueden contener cualquier Subject, siempre que tengan un URI en el Subject Alternative Name en el formato
IntuneDeviceId://{{DeviceId}}.SCEPman puede usar una Managed Identity asignada por el usuario en lugar de una Managed Identity asignada por el sistema. Esto es útil para grandes despliegues georredundantes, donde no desea configurar la Managed Identity asignada por el sistema en todas las instancias.
Correcciones y pequeñas mejoras, incluyendo:
Análisis automático de respuestas OCSP con problemas de rendimiento
Certificate Master 2.7.705
Corregido un caso de vista rota de certificados revocados manualmente inscritos vía Intune.
Certificate Master 2.7.702
Mostrar certificados inscritos vía Intune desde la Storage Account.
Al descargar certificados en formato PFX, puede seleccionar si usar un algoritmo criptográfico moderno requerido por ejemplo por OpenSSL 2.x o un algoritmo heredado requerido por MacOS y Windows Server 2016.
Pequeñas mejoras, incluyendo:
Rendimiento mejorado para grandes cantidades de certificados en la base de datos
Registro a Azure Event Hub como SCEPman
Certificados de Firma de Documentos
Longitud de contraseña PFX ajustable con un valor predeterminado de 24 en lugar de 32 caracteres para mayor compatibilidad
2.6 - Noviembre 2023
SCEPman 2.6.945
Registro a Azure Event Hub
Actualizaciones de librerías, incluyendo la actualización a Azure.Identity 1.10.3, corrigiendo CVE-2023-36414. Actualmente, la explotación no está divulgada públicamente, por lo que el alcance del problema es incierto, pero la información publicada indica que es probable que SCEPman no esté afectado.
Robustez para varios casos especiales
Certificate Master 2.6.586
Seleccionar Extended Key Usages para cada certificado
Actualizaciones de librerías, incluyendo la actualización a Azure.Identity 1.10.3, corrigiendo CVE-2023-36414. Actualmente, la explotación no está divulgada públicamente, por lo que el alcance del problema es incierto, pero la información publicada indica que Certificate Master probablemente no esté afectado.
Pequeñas mejoras de UI
2.5 - Julio 2023
SCEPman 2.5.895
Corrección de bug: las respuestas OCSP codificaban GeneralizedTime con fracción de segundos, lo cual no cumple con RFC 5280, Sección 4.1.2.5.2 y causó que algunos clientes rechazaran la respuesta OCSP (conocemos Checkpoint).
SCEPman 2.5.892
Definir un período de gracia de inscripción, durante el cual se permite que los dispositivos estén incumplidos.
SCEPman puede añadir la extensión 1.3.6.1.4.1.311.25.2 con los Identificadores de Seguridad (SIDs) de los usuarios a los certificados, mitigando ataques Certifried
Actualizaciones de librerías
Correcciones de bugs y pequeñas mejoras, incluyendo:
experiencia de instalación simplificada para GCC High
Mejoras de UI
Robustez para algunos casos especiales
Certificate Master 2.5.542
Mejora/ corrección para mostrar certificados de Intune
Certificate Master 2.5.516
Descargar certificados + claves privadas en formato PEM
Registro de auditoría de revocación
Actualizaciones de librerías
Pequeñas correcciones de bugs y mejoras, incluyendo
corrección del botón de búsqueda en la UI
Evitar envíos dobles de CSRs
Algoritmos con compatibilidad mejorada (p. ej. AES y SHA-256 para CertBags PKCS#12)
2.4 - Abril 2023
SCEPman 2.4.772
Actualizaciones de librerías y framework, incluyendo .NET 7
Correcciones de bugs y mejoras
Certificate Master 2.4.445
Formulario para solicitar certificados de Code Signing
Formulario para solicitar certificados Sub CA, p. ej. para firewalls que inspeccionan tráfico TLS
Formulario para solicitar manualmente certificados de usuario para Client Authentication, p. ej. en sitios web
Optimizaciones de UI
Actualizaciones de librerías y framework, incluyendo .NET 7
Pequeñas correcciones de bugs y mejoras, incluyendo:
En algunos casos, certificados revocados de Intune todavía se mostraban en la lista de certificados de Intune
Ocultar certificados de Intune que no son emitidos por SCEPman
Los certificados para dispositivos Jamf podían aparecer como "Desconocido" en la lista de certificados de Jamf
2.3 - Enero 2023
SCEPman 2.3.723
Almacenar certificados emitidos vía Jamf, Static, Static-AAD, y DC endpoints en la Storage Account (y permitir revocación manual en Certificate Master)
Soporte parcial de CAs ECC
Mejores mensajes de error en algunas fallas
Mejoras en las comprobaciones de cumplimiento
Una extensión adicional reduce mejor el uso de certificados efímeros en Windows
Un endpoint SCEP adicional para dispositivos Apple evita la emisión de certificados efímeros
Endpoint CDP falso para casos donde técnicamente se requiere un CRL (aunque el CRL aún no contiene entradas)
Pequeñas correcciones/mejoras
Certificate Master 2.3.327
Mejor compatibilidad con los cambios de API de Microsoft para listar certificados emitidos vía Intune
Mejoras menores
2.2 - Octubre 2022
Experiencia de instalación mejorada
SCEPman 2.2.631
Los certificados de usuario inscritos por Intune se invalidan cuando el riesgo del usuario excede un umbral configurado (requiere un permiso adicional para el cual debe volver a ejecutar el script de configuración de SCEPman)
Actualizaciones de librerías
SCEPman Certificate Master 2.2.282
Mejoras de UI
Formatos de archivo de certificado adicionales para Certificate Master
Certificate Master lista certificados de cliente emitidos para revocación manual (requiere un permiso adicional para el cual debe volver a ejecutar el script de configuración de SCEPman)
Actualizaciones de librerías
2.1.522 - Mayo 2022
Actualizaciones de librerías y framework
Mejor rendimiento con .NET 6
Otras actualizaciones de librerías
Robustez
Autenticación Bearer para la API clásica de Jamf
Mejoras menores
2.0.473 - Marzo 2022
Emitir manualmente certificados TLS Server
Revocar certificados emitidos manualmente
Buscar certificados manuales
Actualizaciones de librerías y framework
Mejor rendimiento con .NET 5
Azure Key Vault
Otras actualizaciones de librerías
Nueva UI
Tan hermosa y con un nuevo logo
Información detallada sobre endpoints SCEP activados
Varias mejoras menores
1.9.207 - Julio 2021
Actualización a la Vista previa de Comprobación de Cumplimiento
También funciona para dispositivos Windows durante la inscripción
Compatibilidad mejorada con RADIUS-como-servicio compatibilidad
Pequeños avances
Mejora de mensajes de error
Compatibilidad mejorada con ISE con una nueva configuración por defecto
1.8.155 - Junio 2021
Robustez mejorada en situaciones excepcionales
Respuestas correctas a solicitudes OCSP inválidas, que pueden ocurrir raramente para certificados emitidos por SCEPman 1.5 o anteriores
Opción para configurar un "Clock Skew" para clientes con relojes retrasados (> 10 minutos), lo cual sucede en pocos tenants para dispositivos Windows gestionados por Intune
Registro
Menos desorden de logs en nivel Info
Rendimiento
Cacheo de algunas solicitudes repetidas a la Graph API
1.7.140 - Junio 2021
1.7.122 - Junio 2021
Corrección de bug respecto a comprobaciones OCSP para certificados emitidos vía JAMF
1.7.101 - Mayo 2021
Soporte para Certificados de Equipo y Dispositivo vía JAMF
Vidas útiles de certificado separadas para cada endpoint, p. ej. para Certificados de Controlador de Dominio
Se movió la ruta de lanzamiento a https://github.com/scepman/install. Por favor, actualice su configuración WEBSITE_RUN_FROM_PACKAGE como se describe en la Sección Artefactos de la Aplicación.
Vista previa de Comprobaciones de Cumplimiento
Pequeños avances
Solucionar un bug en algunas versiones de Android para obtener periodos de validez correctos
Los certificados CA de SCEPman reciben un Extended Key Usage para mejorar la compatibilidad con algunas versiones de Cisco ISE
Nuevas mejoras en los mensajes de error
Actualizadas algunas dependencias
Página principal mejorada
1.6.465 - Enero 2021
Corrección de bug donde algunas solicitudes OCSP no recibían respuesta
Corrección de bug que afectaba al registro local
1.6.455 - Noviembre 2020
Soporte para certificados para Controladores de Dominio, especialmente para uso en Windows Hello for Business (solo edición Enterprise)
Soporte genérico para otros sistemas MDM vía endpoint static
Mejor registro de errores
Corrección de bugs
1.5 - Julio 2020
Key Usage, Extended Key Usage y periodo de validez configurados en la solicitud (es decir, en Intune)
Mejor rendimiento al responder solicitudes de certificados y OCSP
1.4 - Mayo 2020
Mejoras de rendimiento
Corrección de bugs
1.3 - Octubre 2019
Soporte para certificados de usuario solo para autenticación (VPN, Wifi, red) además de certificados de dispositivo.
Soporte para la lista de certificados de la sección de Intune
1.2 - 2019
Componente de registro cambiado
1.1 - 2019
Soporte para Atributos SAN
Comprobaciones de coherencia
Primera versión de la Edición Comunitaria
1.0 - 2019
Lanzamiento inicial
Última actualización
¿Te fue útil?