circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

API REST de inscripción

circle-exclamation

Solo SCEPman Enterprise Edition

Aplicable a la versión 2.3.689 y superior

circle-info

Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.

hashtag
AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

Valor: true o false (predeterminado)

Descripción: Este es un endpoint REST API que scripts y procesos personalizados pueden usar. Ver nuestro artículo sobre cómo usar la REST API para más detalles.

hashtag
AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

Valor: Entero positivo

Descripción: Esta configuración reduce adicionalmente el ValidityPeriodDays global para el endpoint REST API. Por ejemplo, puede definir aquí un valor como 365 días y establecer el valor global AppConfig:ValidityPeriodDays en 730. Entonces, los certificados emitidos a través de la API tendrán validez de un año, mientras que los certificados emitidos a través de otros endpoints pueden ser válidos hasta dos años.

Además, puede incluir una extensión en sus solicitudes PKCS#10 para inscribir certificados con una validez individual específica que sea inferior a la configurada aquí.

hashtag
AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

Valor: true o false (predeterminado)

Descripción: Esto permite usar el endpoint EST "simplereenroll", habilitando renovación de certificados usando mTLSarrow-up-right. Funciona solo para los tipos de certificado añadidos a AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

hashtag
AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Valor: Lista separada por comas de tipos de certificado de esta lista:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Descripción: Puede usar el endpoint simplereenroll para certificados de los tipos especificados en esta configuración. Si no especifica ningún valor, por defecto no hay tipos, es decir, no puede usar el endpoint simplereenroll.

Por ejemplo, si quisiera renovar certificados emitidos manualmente a través de Certificate Master, especificaría Static. Si también quiere renovar certificados de Controlador de Dominio, especificaría DomainController,Static.

Última actualización

¿Te fue útil?