# Azure KeyVault {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **Valor:** *verdadero* o *falso* **Descripción:** Esta configuración determina si SCEPman genera sus certificados de CA con una extensión Extended Key Usage. La extensión no es necesaria según los estándares, pero Cisco ISE a veces la requiere para que OCSP funcione. **True** (predeterminado para 1.9 y posteriores): SCEPman agrega una extensión Extended Key Usage a los certificados de CA recién generados. **False** (predeterminado para 1.8 y anteriores): SCEPman genera un certificado de CA sin la extensión Extended Key Usage. ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* La validez del certificado Root CA generado, en días. El valor predeterminado es 3650, es decir, unos diez años. Recomendamos no reducir este valor, ya que esto aumenta los riesgos de disponibilidad, sin ninguna ventaja de seguridad: detener la distribución del certificado Root CA es fácil y mucho más rápido que esperar a que expire el certificado. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* La longitud de la clave Root CA en bits. Las nuevas instalaciones la establecen en 4096. Si elimina la configuración, el valor predeterminado será 2048. Sin embargo, solo se aplica al generar un nuevo certificado Root CA. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* El tipo de clave creada para la Root CA. *RSA* es una clave RSA protegida por software; *RSA-HSM* está protegida por HSM. Si desea usar una clave ECC, póngase en contacto con el soporte de SCEPman para obtener más instrucciones. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* La URL de Azure Key Vault. Esta configuración se configura automáticamente durante la instalación. ¡Esta configuración DEBE estar en la configuración de su App Service. NO es posible definir esta configuración como un secreto en Azure Key Vault! {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* El nombre del certificado raíz. Esta configuración se configura automáticamente durante la instalación. El nombre no aparece en el certificado en sí y solo es una referencia al certificado de CA dentro de Azure Key Vault. Como forma parte de la URL, existen restricciones de nombre, como limitaciones a caracteres alfanuméricos, números y guiones. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* El sujeto del certificado raíz. Esta configuración se configura automáticamente durante la instalación. Se usa solo como entrada en el momento de la creación del certificado de CA y no se utilizará más una vez que exista un certificado de CA. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %}