Validación estática
Estas configuraciones solo deben aplicarse al Servicio de Aplicaciones SCEPman, no al Maestro de Certificados. Por favor consulte Configuración de SCEPman.
AppConfig:StaticValidation:Enabled
Linux: AppConfig__StaticValidation__Enabled
Valor: true o false (predeterminado)
Descripción: Esta configuración le ayuda a solicitar certificados desde Otros sistemas MDM (es decir, distintos de Intune y JAMF).
True: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta
/static. Úselo junto con AppConfig:StaticValidation:RequestPassword.False (predeterminado): SCEPman no emite certificados para Otros sistemas MDM (es decir, distintos de Intune y JAMF).
AppConfig:StaticValidation:DefaultEkus
Linux: AppConfig__StaticValidation__DefaultEkus
Aplicable a la versión 2.8 y superiores
Valor: Oids de los usos de clave extendidos (EKU) que se añaden al certificado si se utiliza el endpoint Estático. Los Oids están separados por una coma, punto y coma o espacio. El valor predeterminado es Autenticación de Cliente (1.3.6.1.5.5.7.3.2)
Descripción: Si una solicitud de certificado no contiene ningún EKU, SCEPman añade los EKU definidos en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages está configurado en false, los EKU definidos en esta configuración se añadirán al certificado incluso si la solicitud de certificado contiene EKU.
AppConfig:StaticValidation:DefaultKeyUsage
Linux: AppConfig__StaticValidation__DefaultKeyUsage
Aplicable a la versión 2.8 y superiores
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (los valores predeterminados están en cursiva)
Descripción: Si una solicitud de certificado no contiene un Uso de Clave, SCEPman añade el Uso de Clave definido en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages está configurado en false, el Uso de Clave definido en esta configuración se añadirá al certificado incluso si la solicitud de certificado contiene un Uso de Clave.
AppConfig:StaticValidation:RequestPassword
Linux: AppConfig__StaticValidation__RequestPassword
Aplicable a la versión 1.6 y superiores
Valor: Cadena
Descripción: Una contraseña de desafío que el otro sistema MDM debe incluir en cada solicitud SCEP para adquirir un certificado. Solo se usa si AppConfig:StaticValidation:Enabled está configurado en true.
Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--StaticValidation--RequestPassword.
AppConfig:StaticValidation:ValidityPeriodDays
Linux: AppConfig__StaticValidation__ValidityPeriodDays
Aplicable a la versión 1.7 y superiores
Valor: Entero Positivo
Descripción: Esta configuración reduce aún más el global ValidityPeriodDays para el endpoint Estático. Por ejemplo, puede definir aquí un valor bajo como 10 días y reducir la validez de los certificados emitidos por el endpoint estático, mientras mantiene una validez larga para sus certificados de cliente regulares.
AppConfig:StaticValidation:EnableCertificateStorage
Linux: AppConfig__StaticValidation__EnableCertificateStorage
Aplicable a la versión 2.3 y superiores
Solo edición Enterprise de SCEPman
Valor: true o false (predeterminado)
Descripción: Al solicitar certificados a través del endpoint estático, SCEPman almacena esos certificados solicitados en la Cuenta de Almacenamiento en Azure si esto está establecido en true. Esto hará que los certificados emitidos aparezcan en el Maestro de Certificados de SCEPman, donde puede verlos y revocarlos. Si se establece en false, SCEPman no almacenará los certificados emitidos y los certificados serán visibles solo en los registros o si el cliente SCEP los almacena en otro lugar. Si esto no está configurado, el comportamiento depende de la configuración global AppConfig:EnableCertificateStorage.
AppConfig:StaticValidation:AllowRenewals
Linux: AppConfig__StaticValidation__AllowRenewals
Valor: true o false (predeterminado)
Descripción: Esto permite usar la RenewalReq operación en este endpoint SCEP. Funciona solo para tipos de certificados añadidos a AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.
Esta operación puede usarse con el SCEPmanClient módulo de PowerShell.
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes
Valor: Lista separada por comas de tipos de certificado de esta lista:
DomainController
Static
IntuneUser
IntuneDevice
JamfUser
JamfUserWithDevice
JamfUserWithComputer
JamfDevice
JamfComputer
Descripción: Puede usar el endpoint SCEP para renovaciones de certificados de los tipos especificados en esta configuración. Si no especifica ningún valor, por defecto no hay tipos.
Por ejemplo, si quisiera renovar certificados emitidos manualmente a través del Maestro de Certificados, especificaría Static. Si también desea renovar certificados de Controlador de Dominio, especificaría DomainController,Static.
Última actualización
¿Te fue útil?