Validación Estática-AAD

AppConfig:StaticAADValidation:Enabled

Linux: AppConfig__StaticAADValidation__Enabled

Valor: true o false

Descripción: Esta configuración le ayuda a solicitar certificados desde otros sistemas MDM, de forma similar al endpoint estático, pero las duraciones de los certificados están vinculadas a objetos AAD (usuarios o dispositivos). El sujeto del certificado debe incluir un ID de dispositivo AAD o el Nombre Alternativo del Sujeto debe incluir el UPN de un usuario, tal como ocurre con los certificados de Intune.

• Verdadero: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta /static/aad. Usar junto con AppConfig:StaticAADValidation:RequestPassword.

• Falso (predeterminado): SCEPman no emite certificados vinculados a AAD para otros sistemas MDM.

AppConfig:StaticAADValidation:DefaultEkus

Linux: AppConfig__StaticAADValidation__DefaultEkus

Valor: Oids de los usos extendidos de clave (EKU) que se añaden al certificado si se usa el endpoint AAD estático. Los Oids están separados por coma, punto y coma o espacio. El valor predeterminado es Autenticación de Cliente (1.3.6.1.5.5.7.3.2)

Descripción: Si una solicitud de certificado no contiene ningún EKU, SCEPman añade los EKU definidos en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, los EKU definidos en esta configuración se añadirán al certificado incluso si la solicitud de certificado contiene EKU.

AppConfig:StaticAADValidation:DefaultKeyUsage

Linux: AppConfig__StaticAADValidation__DefaultKeyUsage

Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (los valores predeterminados están en cursiva)

Descripción: Si una solicitud de certificado no contiene un Uso de Clave, SCEPman añade el Uso de Clave definido en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, el Uso de Clave definido en esta configuración se añadirá al certificado incluso si la solicitud de certificado contiene un Uso de Clave.

AppConfig:StaticAADValidation:RequestPassword

Linux: AppConfig__StaticAADValidation__RequestPassword

Valor: Cadena

Descripción: Una contraseña de desafío que un sistema MDM debe incluir en cada solicitud SCEP para adquirir un certificado. Solo se usa si AppConfig:StaticAADValidation:Enabled esté configurada a true.

Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--StaticAADValidation--RequestPassword.

AppConfig:StaticAADValidation:ValidityPeriodDays

Linux: AppConfig__StaticAADValidation__ValidityPeriodDays

Valor: Positivo Entero

Descripción: Esta configuración reduce además el global ValidityPeriodDays para el endpoint Static-AAD.

AppConfig:StaticAADValidation:EnableCertificateStorage

Linux: AppConfig__StaticAADValidation__EnableCertificateStorage

Valor: true o false (predeterminado)

Descripción: Al solicitar certificados a través del endpoint Static-AAD, SCEPman almacena esos certificados solicitados en la cuenta de almacenamiento en Azure si esto está establecido en true. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos manualmente. Además, los certificados se revocan automáticamente si el objeto AAD correspondiente se deshabilita o elimina. Si se establece en false o no se establece, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar.