Registro de cambios
Si desea mantenerse al día sobre los últimos cambios y noticias en el registro de cambios de SCEPman, puede suscribirse a nuestro servicio de actualizaciones por correo electrónico. Los suscriptores recibirán notificaciones por correo electrónico cuando haya nuevas actualizaciones en el registro de cambios.
Haga clic aquí para suscribirse a las notificaciones por correo electrónico.
Versiones
3.0 - Diciembre de 2025
SCEPman 3.0.1639
Correcciones urgentes
Corregir problema con comprobaciones estrictas para parámetros HTTP SCEP opcionales.
Configuración por defecto con compatibilidad retroactiva correcta en los endpoints DC, Jamf, Static y StaticAAD
SCEPman 3.0.1631
¡Inscripción en dispositivos Windows unidos a AD local! Puede inscribir certificados de usuario, equipo y controlador de dominio en clientes Windows usando métodos nativos, es decir, no se requiere software en los clientes. El caso de uso principal es la Autoinscripción, donde inscribe certificados en los clientes locales sin interacción del usuario.
Caché de resultados OCSP válidos durante cinco segundos por defecto en lugar de no almacenar en caché.
Cambio incompatible: la URL del certificado CA en la extensión AIA de los certificados emitidos cambió a /ca, que solo está disponible en SCEPman 2.9 y posteriores. En el caso exótico de que ejecute SCEPman 2.12 en paralelo con SCEPman 2.8 o anterior en geo-redundancia, esto podría causar problemas.
Mayor robustez al responder a solicitudes OCSP malformadas
Soporte para la API de Ingesta de Logs para registro en Azure Monitor
Pequeñas mejoras y correcciones
Compatibilidad restaurada con Google Workspace (una solución para un error en el manejo de PKCS#7 de Google)
Caché mejorada para conectividades en la página de inicio de SCEPman
Optimizada la página de inicio de SCEPman para tamaños de pantalla más pequeños
Corrección para el rechazo de certificados de renovación de Intune vía EST en circunstancias específicas
Actualizaciones de bibliotecas, que también corrigen algunas advertencias CVE (que son falsos positivos, ya que SCEPman en realidad no está afectado)
Certificate Master 3.0.1419
Interfaz de usuario mejorada
Mejor dimensionamiento de la tabla de certificados
Uso más eficaz del espacio en pantallas pequeñas
Más información sobre el usuario conectado
Enlaces abreviados para descargar el certificado CA (cadena)
Soporte para la API de Ingesta de Logs para registro en Azure Monitor
Permitir solicitar una duración específica de los certificados, p. ej. hacer un certificado válido por 365 días. Los máximos y valores por defecto pueden configurarse por tipo de certificado.
Pequeñas mejoras y correcciones
Actualizaciones de bibliotecas
Exportar listas filtradas de certificados como CSV
Corrección de error: enlace muerto al solicitar certificados con un rol restringido
Corrección de error: faltaba el campo de direcciones de correo para certificados S/MIME creados manualmente
Módulo PowerShell de SCEPman 3.0
Cambio incompatible: las instalaciones nuevas y existentes de SCEPman cambiarán el registro desde la API obsoleta Data Collector a la API Log Ingestion. En el proceso, algunas columnas perderán su sufijo "_s", requiriendo un cambio en las consultas KQL.
Módulo PowerShell SCEPmanClient 3.0
Permitir validez de certificado más corta durante la inscripción (solo para PowerShell Core)
Permitir creación de claves protegidas por usuario durante la inscripción
Pequeñas mejoras y correcciones
Agregar el parámetro -Identity para autenticación no interactiva con principal de servicio
Mejorar el flujo de autenticación
2.11 - Agosto de 2025
SCEPman 2.11.1486
Aumento del caché (~4 minutos) del estado de salud en el backend de validación SCEP de Intune.
SCEPman 2.11.1476
Detección activa y mitigación de la Vulnerabilidad de suplantación de SID de Intune
Para certificados solicitados a través de Intune, las extensiones SID de Intune en el CSR ahora serán ignoradas por defecto
El AppConfig:AddSidExtension ahora también añadirá SIDs a certificados de dispositivo
Caché corta (50 segundos) de resultados de estado en la página de estado de SCEPman para reducir la carga en los backends, p. ej. coste por transacción de Azure Key Vault en escenarios con muchos accesos a la página de inicio (p. ej. sondeo de salud)
Almacenamiento en caché de resultados de Microsoft Graph sobre dispositivos y usuarios para reducir la dependencia de estos servicios y aumentar el rendimiento de las respuestas OCSP. Por defecto, solo se almacenan respuestas negativas.
Mejoras heurísticas en reparaciones automáticas de solicitudes OCSP defectuosas, aumentando la robustez del servicio OCSP
Pequeñas mejoras, p. ej.
Mensajes de registro más específicos en algunas condiciones de error
Más ajustes al registro para evitar desorden y resaltar mensajes importantes
Actualizaciones de bibliotecas
Certificate Master 2.11.1341
Corrección de un problema al solicitar certificados de servidor comodín.
Certificate Master 2.11.1329
Corrección de un error de UI en las acciones de la tabla de certificados introducido con el hotfix anterior 2.11.1284.
Certificate Master 2.11.1284
Saneamiento de valores para valores de certificado poco comunes.
Certificate Master 2.11.1235
Envío de CSRs para TLS Inspection, Code Signing, Device y User certificates (puede requerir SCEPman 2.11)
Roles de gran granularidad para determinar no solo qué tipo de certificados puede solicitar un usuario, sino también qué método — basado en Formularios o CSR
Interfaz de usuario mejorada
Renombradas algunas cabeceras para mayor claridad
Más comprobaciones de coherencia para los datos de entrada
Comprobar que los FQDN solicitados para un certificado de servidor tengan realmente sintaxis de FQDN
Advertir sobre problemas con certificados emitidos si aparentemente el certificado CA de SCEPman no soporta el tipo
Pequeñas mejoras y correcciones de errores, p. ej.
Mostrar el botón de revocación en la tabla de certificados solo cuando el usuario tiene permiso (nunca ha funcionado sin permiso, pero aún así se mostraba)
Actualizaciones de bibliotecas
Módulo PowerShell de SCEPman 2.11
Mejor manejo de sesiones
Permitir creación de roles de gran granularidad para Certificate Master
Módulo PowerShell SCEPmanClient 2.11
Mejor compatibilidad con PowerShell 5
Permitir creación de claves protegidas por usuario
Habilitar guardar certificados solicitados directamente en un Key Vault
Pequeñas mejoras
2.10 - Mayo de 2025
SCEPman 2.10.1404
Pequeñas mejoras, p. ej.
Mayor robustez cuando fallan servicios dependientes
Actualizaciones en la página de inicio de SCEPman
Ajuste de niveles de registro de algunos mensajes para evitar desorden y resaltar mensajes importantes
Permitir añadir un CDP a certificados emitidos
Especificar una versión específica de un certificado de Key Vault como certificado CA
Actualizaciones de bibliotecas, incluyendo
una actualización a Microsoft.Identity.Web 3.8.2, corrigiendo CVE-2025-32016
Certificate Master 2.10.997
Reforma de la interfaz de solicitud de certificados
Envío de CSR para servidores web (requiere SCEPman 2.10)
Permitido para usuarios con el rol Request.Server además de los que tienen Request.All y Admin.Full
Los usuarios pueden modificar las entradas SAN DNS en el formulario de inscripción
Mejor rendimiento al crear certificados mediante el método de formularios
Pequeñas mejoras, p. ej.
Corregido un problema donde la página "Prohibido" no se mostraba a usuarios no autorizados
Entradas SAN de tipo IP
El formulario de certificados de Usuario permite agregar direcciones de correo como entradas SAN
Actualizaciones de bibliotecas, incluyendo
una actualización a Microsoft.Identity.Web 3.8.2, corrigiendo CVE-2025-32016
Módulo PowerShell de SCEPman 2.10
Pequeñas mejoras
Módulo PowerShell SCEPmanClient 2.10 (¡Nuevo!)
Lanzamiento inicial de este nuevo módulo PowerShell para solicitar y renovar certificados en Windows, MacOS y Linux
2.9 - Diciembre de 2024
SCEPman 2.9.1294
Pequeñas mejoras, p. ej.
Configurar EKUs por defecto para la API REST, permitiendo imponer EKUs específicos
Mejoras en el registro para hacer el log más conciso
Mejora en la evaluación del estado de conectividad en la página de inicio
Respuesta OCSP para el estado del certificado CA de SCEPman (para compatibilidad con una configuración de Palo Alto)
Actualizaciones de bibliotecas, incluyendo
la actualización a Azure.Identity 1.12, corrigiendo CVE-2024-35255,
la actualización a Bouncy Castle .NET 2.4, corrigiendo CVE-2024-29857.
Certificate Master 2.9.858
Pequeñas mejoras
Actualizaciones de bibliotecas, incluyendo
la actualización de Azure.Identity a 1.12, corrigiendo CVE-2024-35255,
la actualización a Bouncy Castle .NET 2.4, corrigiendo CVE-2024-29857.
Módulo PowerShell de SCEPman 2.9
A partir de esta versión, el Módulo PowerShell de SCEPman tendrá el mismo número de versión mayor y menor que la correspondiente versión de SCEPman.
Nuevo CMDlet
Update-CertificateViaESTpara renovar certificados vía EST en Windows
2.8 - Mayo de 2024
SCEPman 2.8.1225
Corrección para la generación de CRL si SCEPman es una Autoridad de Certificación Subordinada.
SCEPman 2.8.1155
SCEPman usa una URL y formato de datos más nuevos para la autenticación Bearer de Jamf, lo cual es requerido al usar Jamf ~11.5.0 y posteriores, que ha deshabilitado la URL antigua junto con la autenticación Básica
SCEPman 2.8.1135
Mejoras en los tiempos de respuesta OCSP
Mejoras en el registro
Ajuste de niveles de registro para enfatizar mejor la información importante
Información adicional sobre revocaciones de certificados
Menos desorden en los registros
Un ID de transacción en los registros permite correlacionar entradas de log que pertenecen a la misma solicitud SCEP u OCSP
Configurar EKUs (Extended Key Usages) y Key Usages por defecto para cada endpoint SCEP, por ejemplo, si desea inscribir certificados de autenticación con tarjeta inteligente a través de Jamf
Actualización a .NET 8
Actualizaciones de bibliotecas
Incluyendo la actualización de Azure.Identity a 1.11, corrigiendo CVE-2024-29992. Actualmente, el exploit no se ha divulgado públicamente, por lo que el alcance del problema no está claro, pero la información publicada indica que SCEPman probablemente no está afectado.
Pequeñas mejoras, incluyendo:
Usar una Managed Identity al registrar en Azure Event Hub
Certificate Master 2.8.773
Comprobación de revocación en vivo que indica si un certificado es actualmente válido y explica la razón si no lo es
Actualización a .NET 8
Actualizaciones de bibliotecas
Incluyendo la actualización de Azure.Identity a 1.11, corrigiendo CVE-2024-29992. Actualmente, el exploit no se ha divulgado públicamente, por lo que el alcance del problema no está claro, pero la información publicada indica que SCEPman probablemente no está afectado.
Pequeñas correcciones y mejoras incluyendo:
Corregido un error donde los certificados no se mostraban cuando había un certificado en la lista sin campo CN.
Corregido un error donde un usuario con solo el rol MANAGE_INTUNE o MANAGE_INTUNE_READ no podía ver certificados revocados inscritos mediante Intune.
2.7 - Febrero de 2024
SCEPman 2.7.1068
Corregido un problema donde los certificados de dispositivo estaban vinculados a sus objetos de Intune cuando deberían haberse vinculado a sus objetos de Entra ID.
SCEPman 2.7.1052
Corregido un problema con la generación de la CA raíz en nuevas instalaciones de SCEPman.
SCEPman 2.7.1049
Soporte para almacenar certificados inscritos vía Intune en la cuenta de almacenamiento para facilitar la búsqueda.
El endpoint EST de SCEPman permite la renovación de certificados usando mTLS ("simplereenroll"). Esto es útil para dispositivos no gestionados como servidores web y clientes Linux.
Los certificados de dispositivo inscritos vía Intune ahora pueden contener cualquier Subject, siempre que tengan un URI en el Subject Alternative Name en el formato
IntuneDeviceId://{{DeviceId}}.SCEPman puede usar una Managed Identity asignada por el usuario en lugar de una Managed Identity asignada por el sistema. Esto es útil para despliegues geo-redundantes grandes, donde no desea configurar la Managed Identity asignada por el sistema en todas las instancias.
Correcciones y pequeñas mejoras, incluyendo:
Análisis automático de respuestas OCSP con problemas de rendimiento
Certificate Master 2.7.705
Corregido un caso de vista rota de certificados revocados manualmente inscritos vía Intune.
Certificate Master 2.7.702
Mostrar certificados inscritos vía Intune desde la cuenta de almacenamiento.
Al descargar certificados en formato PFX, puede seleccionar si usar un algoritmo criptográfico moderno requerido por ejemplo por OpenSSL 2.x o un algoritmo legado requerido por MacOS y Windows Server 2016.
Pequeñas mejoras, incluyendo:
Mejora del rendimiento para grandes cantidades de certificados en la base de datos
Registro en Azure Event Hub como SCEPman
Certificados para firma de documentos
Longitud de contraseña PFX ajustable con un valor por defecto de 24 en lugar de 32 caracteres para mayor compatibilidad
2.6 - Noviembre de 2023
SCEPman 2.6.945
Registro en Azure Event Hub
Actualizaciones de bibliotecas, incluyendo la actualización a Azure.Identity 1.10.3, corrigiendo CVE-2023-36414. Actualmente, el exploit no se ha divulgado públicamente, por lo que el alcance del problema no está claro, pero la información publicada indica que SCEPman probablemente no está afectado.
Robustez para varios casos especiales
Certificate Master 2.6.586
Seleccionar Extended Key Usages para cada certificado
Actualizaciones de bibliotecas, incluyendo la actualización a Azure.Identity 1.10.3, corrigiendo CVE-2023-36414. Actualmente, el exploit no se ha divulgado públicamente, por lo que el alcance del problema no está claro, pero la información publicada indica que Certificate Master probablemente no está afectado.
Pequeñas mejoras de UI
2.5 - Julio de 2023
SCEPman 2.5.895
Corrección: las respuestas OCSP codificaban GeneralizedTime con fracción de segundos, lo cual no cumple RFC 5280, Sección 4.1.2.5.2 y causó que algunos clientes rechazaran la respuesta OCSP (conocemos Checkpoint).
SCEPman 2.5.892
Definir un periodo de gracia de inscripción, durante el cual se permite que los dispositivos estén no conformes.
SCEPman puede añadir la extensión 1.3.6.1.4.1.311.25.2 con los Identificadores de Seguridad (SIDs) de los usuarios a los certificados, mitigando ataques Certifried
Actualizaciones de bibliotecas
Correcciones de errores y pequeñas mejoras, incluyendo:
experiencia de instalación de GCC High simplificada
Mejoras de UI
Robustez para algunos casos especiales
Certificate Master 2.5.542
Mejora/corrección para mostrar certificados de Intune
Certificate Master 2.5.516
Descargar certificados + claves privadas en formato PEM
Registro de auditoría de revocación
Actualizaciones de bibliotecas
Correcciones menores de errores y mejoras, incluyendo
Corrección de error del botón de búsqueda en la UI
Evitar envíos dobles de CSRs
Algoritmos con compatibilidad mejorada (p. ej. AES y SHA-256 para CertBags PKCS#12)
2.4 - Abril de 2023
SCEPman 2.4.772
Actualizaciones de bibliotecas y framework, incluyendo .NET 7
Correcciones de errores y mejoras
Certificate Master 2.4.445
Formulario para solicitar certificados de firma de código
Formulario para solicitar certificados Sub CA, p. ej. para firewalls que inspeccionan tráfico TLS
Formulario para solicitar manualmente certificados de usuario para Autenticación de Cliente, p. ej. en sitios web
Optimizaciones de UI
Actualizaciones de bibliotecas y framework, incluyendo .NET 7
Correcciones menores de errores y mejoras, incluyendo:
En algunos casos, certificados revocados de Intune seguían apareciendo en la lista de certificados de Intune
Ocultar certificados de Intune que no son emitidos por SCEPman
Los certificados para dispositivos Jamf podían mostrarse como "Desconocido" en la lista de certificados Jamf
2.3 - Enero de 2023
SCEPman 2.3.723
Almacenar certificados emitidos vía Jamf, Static, Static-AAD, y DC endpoints en la cuenta de almacenamiento (y permitir revocación manual en Certificate Master)
Soporte parcial de CAs ECC
Mejores mensajes de error en algunas fallas
Mejoras en las comprobaciones de conformidad
Una extensión adicional suprime mejor el uso de certificados efímeros en Windows
Un endpoint SCEP adicional para dispositivos Apple previene la emisión de certificados efímeros
Endpoint CDP falso para casos donde un CRL es técnicamente requerido (aunque el CRL aún no contiene entradas)
Correcciones/mejoras menores
Certificate Master 2.3.327
Mejor compatibilidad con los cambios de API de Microsoft para listar certificados emitidos vía Intune
Mejoras menores
2.2 - Octubre de 2022
Mejor experiencia de instalación
SCEPman 2.2.631
Los certificados de usuario inscritos en Intune se invalidan cuando el riesgo del usuario supera un umbral configurado (requiere un permiso adicional para el que debe volver a ejecutar el script de configuración de SCEPman)
Actualizaciones de bibliotecas
SCEPman Certificate Master 2.2.282
Mejoras de UI
Formatos de archivo de certificado adicionales para Certificate Master
Certificate Master lista certificados cliente emitidos para revocación manual (requiere un permiso adicional para el que debe volver a ejecutar el script de configuración de SCEPman)
Actualizaciones de bibliotecas
2.1.522 - Mayo de 2022
Actualizaciones de bibliotecas y framework
Mejor rendimiento con .NET 6
Otras actualizaciones de bibliotecas
Robustez
Autenticación Bearer para la API clásica de Jamf
Mejoras menores
2.0.473 - Marzo de 2022
Emitir manualmente certificados TLS Server
Revocar certificados emitidos manualmente
Buscar certificados manuales
Actualizaciones de bibliotecas y framework
Mejor rendimiento con .NET 5
Azure Key Vault
Otras actualizaciones de bibliotecas
Nueva UI
Tan bello y con un nuevo logotipo
Información detallada sobre endpoints SCEP activados
Varias mejoras menores
1.9.207 - Julio de 2021
Actualización a la Vista previa de comprobación de conformidad
También funciona para dispositivos Windows durante la inscripción
Mejorado RADIUS-como-servicio compatibilidad
Avances menores
Mejoras en mensajes de error
Mejor compatibilidad con ISE con una nueva configuración por defecto
1.8.155 - Junio de 2021
Mayor robustez en situaciones excepcionales
Respuestas correctas a solicitudes OCSP inválidas, que pueden ocurrir raramente para certificados emitidos por SCEPman 1.5 o anteriores
Opción para configurar un "Clock Skew" para clientes con relojes retrasados (> 10 minutos), lo que ocurre en pocos inquilinos para dispositivos Windows gestionados por Intune
Registro
Menos desorden en los logs a nivel Info
Rendimiento
Cacheo de algunas solicitudes repetidas a la Graph API
1.7.140 - Junio de 2021
1.7.122 - Junio de 2021
Corrección de error respecto a comprobaciones OCSP para certificados emitidos vía JAMF
1.7.101 - Mayo de 2021
Soporte para Certificados de Equipo y Dispositivo vía JAMF
Duraciones de certificado separadas para cada endpoint, p. ej. para Certificados de Controlador de Dominio
Se movió la ruta de lanzamiento a https://github.com/scepman/install. Por favor actualice su configuración WEBSITE_RUN_FROM_PACKAGE como se describe en la Sección Artefactos de la aplicación.
Vista previa de Comprobaciones de conformidad
Avances menores
Solucionar un error en algunas versiones de Android para obtener periodos de validez correctos
Los certificados CA de SCEPman reciben un Extended Key Usage para mejorar la compatibilidad con algunas versiones de Cisco ISE
Más mejoras en los mensajes de error
Actualizadas algunas dependencias
Página de inicio mejorada
1.6.465 - Enero de 2021
Corrección de error donde algunas solicitudes OCSP no recibían respuesta
Corrección de error que afectaba al registro local
1.6.455 - Noviembre de 2020
Soporte para certificados para Controladores de Dominio, especialmente para uso en Windows Hello for Business (solo edición Enterprise)
Soporte genérico para Otros sistemas MDM vía endpoint estático
Mejor registro de errores
Corrección de errores
1.5 - Julio de 2020
Key Usage, Extended Key Usage y periodo de validez configurados en la solicitud (es decir, en Intune)
Mejor rendimiento al responder solicitudes de certificados y OCSP
1.4 - Mayo de 2020
Mejoras de rendimiento
Corrección de errores
1.3 - Octubre de 2019
Soporte para certificados de usuario solo para autenticación (VPN, Wifi, red) además de certificados de dispositivo.
Soporte para lista de certificados del panel de Intune
1.2 - 2019
Cambio del componente de registro
1.1 - 2019
Soporte para atributos SAN
Comprobaciones de coherencia
Primera versión de la Edición Comunitaria
1.0 - 2019
Lanzamiento inicial
Última actualización
¿Te fue útil?