circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Validación estática

circle-info

Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.

hashtag
AppConfig:StaticValidation:Enabled

Linux: AppConfig__StaticValidation__Enabled

Valor: true o false (predeterminado)

Descripción: Esta configuración le ayuda a solicitar certificados desde Otros sistemas MDM (es decir, distintos de Intune y JAMF).

  • Verdadero: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta /static. Úselo junto con AppConfig:StaticValidation:RequestPassword.

  • Falso (por defecto): SCEPman no emite certificados para Otros sistemas MDM (es decir, distintos de Intune y JAMF).

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux: AppConfig__StaticValidation__DefaultEkus

circle-info

Aplicable a la versión 2.8 y posteriores

Valor: Oids de los usos extendidos de clave (EKUs) que se añaden al certificado si se usa el endpoint Static. Los Oids están separados por coma, punto y coma o espacio. El valor por defecto es Autenticación de Cliente (1.3.6.1.5.5.7.3.2)

Descripción: Si una solicitud de certificado no contiene ningún EKU, SCEPman añade los EKU definidos en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, los EKU definidos en esta configuración se añadirán al certificado incluso si la solicitud de certificado contiene EKU.

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux: AppConfig__StaticValidation__DefaultKeyUsage

circle-info

Aplicable a la versión 2.8 y posteriores

Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (los valores predeterminados están en cursiva)

Descripción: Si una solicitud de certificado no contiene un Uso de Clave, SCEPman añade el Uso de Clave definido en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, el Uso de Clave definido en esta configuración se añadirá al certificado incluso si la solicitud de certificado contiene un Uso de Clave.

hashtag
AppConfig:StaticValidation:RequestPassword

Linux: AppConfig__StaticValidation__RequestPassword

circle-info

Aplicable a la versión 1.6 y posteriores

Valor: Cadena

Descripción: Una contraseña de desafío que el otro sistema MDM debe incluir en cada solicitud SCEP para adquirir un certificado. Solo se utiliza si AppConfig:StaticValidation:Enabled esté configurada a true.

Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux: AppConfig__StaticValidation__ValidityPeriodDays

circle-info

Aplicable a la versión 1.7 y posteriores

Valor: Positivo Entero

Descripción: Esta configuración reduce además el global ValidityPeriodDays para el endpoint Static. Por ejemplo, aquí puede definir un valor bajo como 10 días y reducir la validez de los certificados emitidos a través del endpoint static, mientras mantiene una validez larga para sus certificados de cliente habituales.

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux: AppConfig__StaticValidation__EnableCertificateStorage

circle-info

Aplicable a la versión 2.3 y posteriores

Solo SCEPman Enterprise Edition

Valor: true o false (predeterminado)

Descripción: Al solicitar certificados a través del endpoint static, SCEPman almacena esos certificados solicitados en la cuenta de almacenamiento en Azure si esto está establecido en true. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos. Si está configurado en false, SCEPman no almacenará los certificados emitidos y los certificados solo son visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no está configurado, el comportamiento depende de la configuración global AppConfig:EnableCertificateStorage.

hashtag
AppConfig:StaticValidation:AllowRenewals

Linux: AppConfig__StaticValidation__AllowRenewals

Valor: true o false (predeterminado)

Descripción: Esto permite usar la RenewalReq operación en este endpoint SCEP. Funciona solo para los tipos de certificado añadidos a AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.

Esta operación se puede usar con el SCEPmanClient arrow-up-rightmódulo de PowerShell.

hashtag
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

Valor: Lista separada por comas de tipos de certificado de esta lista:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Descripción: Puede usar el endpoint SCEP para renovaciones de certificados de los tipos especificados en esta configuración. Si no especifica ningún valor, por defecto no hay tipos.

Por ejemplo, si quisiera renovar certificados emitidos manualmente a través de Certificate Master, especificaría Static. Si también quiere renovar certificados de Controlador de Dominio, especificaría DomainController,Static.

Última actualización

¿Te fue útil?