Azure KeyVault
Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.
AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage
Valor: true o false
Descripción: Esta configuración determina si SCEPman genera sus certificados CA con una extensión de Uso de Clave Ampliado (Extended Key Usage). La extensión no es obligatoria según las normas, pero Cisco ISE a veces la requiere para que OCSP funcione.
Verdadero (predeterminado para 1.9 y superior): SCEPman añade una extensión de Uso de Clave Ampliado a los certificados CA recién generados.
Falso (predeterminado para 1.8 y anteriores): SCEPman genera un certificado CA sin la extensión de Uso de Clave Ampliado.
AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn
La validez del certificado Root CA generado en días. El valor predeterminado es 3650, es decir, aproximadamente diez años. Recomendamos no reducir este valor, ya que aumenta los riesgos de disponibilidad, sin ninguna ventaja de seguridad: detener la distribución del certificado Root CA es fácil y mucho más rápido que esperar a la expiración del certificado.
¡Los cambios pueden dañar su servicio!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize
La longitud de la clave Root CA en bits. Las nuevas instalaciones establecen esto en 4096. Si elimina la configuración, se establecerá por defecto en 2048. Sin embargo, solo se aplica al generar un nuevo certificado Root CA.
¡Los cambios pueden dañar su servicio!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType
El tipo de clave creada para la Root CA. RSA es una clave RSA protegida por software; RSA-HSM está protegida por HSM. Si desea utilizar una clave ECC, póngase en contacto con el soporte de SCEPman para obtener más instrucciones.
¡Los cambios pueden dañar su servicio!
AppConfig:KeyVaultConfig:KeyVaultURL
Linux: AppConfig__KeyVaultConfig__KeyVaultURL
La URL de Azure Key Vault. Esta configuración se configura automáticamente durante la instalación.
Esta configuración DEBE estar en la configuración de su App Service. ¡NO es posible definir esta configuración como un Secret en Azure Key Vault!
¡Los cambios pueden dañar su servicio!
AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName
El nombre del certificado raíz. Esta configuración se configura automáticamente durante la instalación.
El nombre no aparece en el certificado en sí y solo es una referencia al certificado CA dentro de Azure Key Vault. Como forma parte de la URL, existen restricciones de nombre, como limitaciones a caracteres alfanuméricos, números y guiones.
¡Los cambios pueden dañar su servicio!
AppConfig:KeyVaultConfig:RootCertificateConfig:Subject
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject
El sujeto del certificado raíz. Esta configuración se configura automáticamente durante la instalación. Se utiliza solo como entrada en el momento de la creación del certificado CA y no se volverá a usar una vez que exista un certificado CA.
¡Los cambios pueden dañar su servicio!
Última actualización
¿Te fue útil?