# API REST de inscripción {% hint style="warning" %} solo en SCEPman Enterprise Edition Aplicable a la versión 2.3.689 y superiores {% endhint %} {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings). {% endhint %} ## AppConfig:DbCSRValidation:Enabled *Linux: AppConfig\_\_DbCSRValidation\_\_Enabled* **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Este es un endpoint de la API REST que los scripts y procesos personalizados pueden usar. Consulte [nuestro artículo sobre cómo usar la API REST](https://docs.scepman.com/es/administracion-de-certificados/api-certificates) para obtener más detalles. ## AppConfig:DbCSRValidation:ValidityPeriodDays *Linux: AppConfig\_\_DbCSRValidation\_\_ValidityPeriodDays* **Valor:** Entero positivo **Descripción:** Este ajuste reduce aún más el ValidityPeriodDays global para el endpoint de la API REST. Por ejemplo, puede definir aquí un valor como 365 días y establecer el global [AppConfig:ValidityPeriodDays](#appconfig-dbcsrvalidation-validityperioddays) en 730. Entonces, los certificados emitidos a través de la API tendrán una validez de un año, mientras que los certificados emitidos a través de otros endpoints pueden ser válidos hasta dos años. Además, puede incluir una extensión en sus solicitudes PKCS#10 para inscribir certificados con una validez individual específica que sea inferior a la configurada aquí. ## AppConfig:DbCSRValidation:AllowRenewals *Linux: AppConfig\_\_DbCSRValidation\_\_AllowRenewals* **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Esto permite usar el endpoint EST "simplereenroll", habilitando [la renovación de certificados mediante mTLS](https://docs.scepman.com/certificate-deployment/api-certificates/api-enrollment#id-2.-app-service-settings). Solo funciona para tipos de certificado agregados a [AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.](#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes) ## AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes *Linux: AppConfig\_\_DbCSRValidation\_\_ReenrollmentAllowedCertificateTypes* **Valor:** Lista separada por comas de tipos de certificado de esta lista: * DomainController * Static * IntuneUser * IntuneDevice * JamfUser * JamfUserWithDevice * JamfUserWithComputer * JamfDevice * JamfComputer **Descripción:** Puede usar el endpoint simplereenroll para certificados de los tipos especificados en este ajuste. Si no especifica ningún valor, el valor predeterminado es ninguno, es decir, no puede usar el endpoint simplereenroll. Por ejemplo, si quisiera renovar certificados emitidos manualmente a través de Certificate Master, especificaría `Static`. Si también desea renovar certificados de Domain Controller, especificaría `DomainController,Static`.