Administrador de certificados

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

Valor: La URL de su servicio de aplicación Certificate Master de SCEPman

Descripción: Su servicio Certificate Master se enlaza en la página principal de SCEPman usando la URL configurada aquí. El módulo PowerShell de SCEPman también utiliza este valor durante actualizaciones o reconfiguraciones para vincular SCEPman con su instancia correspondiente de Certificate Master.

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

Valor: true o false

Descripción: Este endpoint es requerido para el componente Certificate Master. Debe establecer esto en true para usar Certificate Master. Solo Certificate Master tiene permitido enviar solicitudes a través de este endpoint.

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

Valor: Autenticación de cliente (u otros EKU)

Descripción: Esta configuración define los EKU predeterminados que se usarán para firmar CSR cuando el CSR no especifique ninguno. Si el CSR incluye su propio(s) EKU(s), esta configuración será ignorada. Se pueden especificar múltiples EKU, separados por comas.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

Valor: Positivo Entero

Descripción: Esta configuración reduce además el ValidityPeriodDays global para el endpoint de CSR. Por ejemplo, puede definir aquí un valor como 365 días y establecer el AppConfig:ValidityPeriodDays global en 730. Entonces, los certificados emitidos a través de Certificate Master tendrán validez de un año, mientras que los certificados emitidos a través de otros endpoints pueden ser válidos hasta dos años.

Sin embargo, por lo general no configurará nada aquí y en su lugar reducirá la validez para otros endpoints, porque los certificados de servidor de PKI internas suelen tener una validez más larga que los certificados de cliente.