Conceptos básicos

AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

Valor: true o false

Descripción: Cuando no está configurado o establecido en true, cualquier persona en Internet que conozca la URL del servicio de la aplicación puede acceder a la página principal de SCEPman y ver información de estado como la versión de SCEPman y si SCEPman está activo y funcionando (excepto si lo impides con un cortafuegos). Consideramos que esta información no es sensible, pero si quieres ocultarla, establece esto en false. Entonces, la página principal se desactiva para el acceso desde el navegador y esta información ya no será visible.

AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

Valor: Nombre del servicio de la aplicación o https://customcname.domain.com

Descripción: Esto define la URL pública del punto de conexión OCSP para los certificados. Por defecto, el valor contiene el Nombre del servicio de la aplicación. Si quieres usar un Dominio personalizado, necesitas cambiar este valor.

AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

Valor: vacío o clave de licencia

Descripción: Si estás usando una implementación de prueba o la edición comunitaria, este campo queda vacío. Después de comprar la Edición Empresarial recibirás una clave de licencia de nuestra parte, entonces podrás insertar esta clave en esta configuración.

AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

Valor: Fecha o false

Descripción: Puedes enviar información de registros de depuración a una solución de monitoreo en la nube de nuestra empresa por razones de soporte. Esto puede acelerar los casos de soporte.

Puedes activar y desactivar esta función cambiando el valor a la fecha hasta la cual el registro de depuración remota debe estar habilitado. Después de esa fecha, SCEPman seguirá enviando registros de depuración hasta que se reinicie. Los Servicios de Aplicaciones de Microsoft se reinician automáticamente de vez en cuando, normalmente en un período de dos semanas. Recomendamos establecer el valor en la fecha dentro de una semana en el formato AAAA-MM-DD. Por ejemplo, si hoy es 2025-05-05, deberías establecer esto en 2025-05-12.

Hasta la versión 2.8, también podías usar 'true'. Esto ya no es posible a partir de SCEPman y Certificate Master versión 2.9 y superiores.

AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

Esto define qué Punto de Extremo de Table Storage usar para comprobar revocaciones de certificados manuales. Si eliminas esta configuración, SCEPman no usará la base de datos para las comprobaciones de revocación.

AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

Valor: true o false (predeterminado)

Descripción: Al solicitar certificados, SCEPman almacena esos certificados solicitados en la Cuenta de Almacenamiento en Azure si esto está establecido en true y cuando esta configuración no se sobreescribe explícitamente con false para el punto de conexión específico. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puedes verlos y revocarlos manualmente. Adicionalmente, los certificados se revocan automáticamente dependiendo del punto de conexión SCEP específico usado para la inscripción. Si se establece en false o no se establece, SCEPman solo almacenará los certificados emitidos para aquellos puntos de conexión donde el almacenamiento de certificados se haya habilitado explícitamente. Si un certificado no se almacena, solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar.

AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

El algoritmo usado para encriptar las respuestas SCEP. Valores razonables incluyen:

• 2.16.840.1.101.3.4.1.42 para AES-256-CBC (predeterminado)

• 2.16.840.1.101.3.4.1.2 para AES-128-CBC

• 1.2.840.113549.3.7 para Triple DES

WEBSITE_RUN_FROM_PACKAGE

Esta configuración apunta a los Artefactos de la Aplicación que se cargarán al iniciar el Servicio de Aplicaciones. Por favor, consulta estas instrucciones: Artefactos de la aplicación.