# Master de certificados

{% hint style="warning" %}
solo en SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings).
{% endhint %}

## AppConfig:CertMaster:URL

*Linux: AppConfig\_\_CertMaster\_\_URL*

**Valor:** La URL de su SCEPman Certificate Master App Service

**Descripción:** Su servicio Certificate Master está vinculado en la página principal de SCEPman usando la URL configurada aquí. El módulo de PowerShell de SCEPman también usa este valor durante las actualizaciones o reconfiguraciones para vincular SCEPman con su instancia correspondiente de Certificate Master.

## AppConfig:DirectCSRValidation:Enabled

*Linux: AppConfig\_\_DirectCSRValidation\_\_Enabled*

**Valor:** *verdadero* o *falso*

**Descripción:** Este extremo es necesario para el componente Certificate Master. Debe configurarlo en *verdadero* para usar Certificate Master. Solo Certificate Master tiene अनुमति para enviar solicitudes a través de este extremo.

## AppConfig:DirectCSRValidation:DefaultEkus

*Linux: AppConfig\_\_DirectCSRValidation\_\_DefaultEkus*

**Valor:** ClientAuthentication (u otros EKU)

**Descripción:** Este ajuste define los EKU predeterminados que se usarán para la firma de CSR cuando la CSR no especifique ninguno. Si la CSR incluye sus propios EKU, este ajuste se ignorará. Se pueden especificar varios EKU, separados por comas.

## AppConfig:DirectCSRValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays*

**Valor:** Positive *Integer*

**Descripción:** Este ajuste reduce aún más los ValidityPeriodDays globales para el extremo de CSR. Por ejemplo, puede definir aquí un valor como 365 días y establecer los AppConfig:ValidityPeriodDays globales en 730. Entonces, los certificados emitidos a través de Certificate Master tendrán una validez de un año, mientras que los certificados emitidos a través de otros extremos pueden ser válidos hasta dos años.

Por lo general, sin embargo, no configurará nada aquí y, en su lugar, reducirá la validez para otros extremos, porque los certificados de servidor de las PKI internas normalmente tienen una validez más larga que los certificados de cliente.