circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Validación DC

circle-exclamation

Solo SCEPman Enterprise Edition

circle-info

Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.

hashtag
AppConfig:DCValidation:Enabled

Linux: AppConfig__DCValidation__Enabled

Valor: true o false (predeterminado)

Descripción: Esta configuración le ayuda a solicitar certificados de servidor Kerberos para sus Controladores de Dominio locales. Vea Certificados de Controlador de Dominio para más detalles.

  • Verdadero: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta /dc. Usar junto con AppConfig:DCValidation:RequestPassword.

  • Falso (predeterminado): SCEPman no emite certificados para Controladores de Dominio.

hashtag
AppConfig:DCValidation:RequestPassword

Linux: AppConfig__DCValidation__RequestPassword

Valor: Cadena

Descripción: Una contraseña de desafío que los Controladores de Dominio deben incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si AppConfig:DCValidation:Enabled está configurado en true.

Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--DCValidation--RequestPassword.

hashtag
AppConfig:DCValidation:ValidityPeriodDays

Linux: AppConfig__DCValidation__ValidityPeriodDays

Valor: Positivo Entero

Descripción: Esta configuración reduce aún más el ValidityPeriodDays global para el endpoint de Controlador de Dominio. Por ejemplo, puede definir aquí un valor bajo como 10 días y reducir la validez de los certificados de Controlador de Dominio, mientras mantiene una validez larga para sus certificados de cliente.

hashtag
AppConfig:DCValidation:EnableCertificateStorage

Linux: AppConfig__DCValidation__EnableCertificateStorage

circle-info

Aplicable a la versión 2.3 y posteriores

Valor: true o false (predeterminado)

Descripción: Al solicitar certificados a través del endpoint DC, SCEPman almacena esos certificados solicitados en la Cuenta de Almacenamiento en Azure si esto está configurado en true. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos. Si está configurado en false, SCEPman no almacenará los certificados emitidos y los certificados solo son visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no está configurado, el comportamiento depende de la configuración global AppConfig:EnableCertificateStorage.

Última actualización

¿Te fue útil?