Validación estática-AAD
Solo para clientes empresariales de SCEPman
Estas configuraciones solo deben aplicarse al Servicio de Aplicaciones de SCEPman, no al Certificate Master. Por favor consulte Configuración de SCEPman.
AppConfig:StaticAADValidation:Enabled
Linux: AppConfig__StaticAADValidation__Enabled
Aplicable a la versión 2.2 y superiores
Valor: true o false
Descripción: Esta configuración le ayuda a solicitar certificados desde otros sistemas MDM, de forma similar al endpoint estático, pero las vidas útiles de los certificados están vinculadas a objetos de AAD (usuarios o dispositivos). El sujeto del certificado debe incluir un ID de dispositivo de AAD o el Nombre Alternativo del Sujeto debe incluir el UPN de un usuario, tal como ocurre con los certificados de Intune.
True: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta
/static/aad. Usar junto con AppConfig:StaticAADValidation:RequestPassword.False (por defecto): SCEPman no emite certificados vinculados a AAD para otros sistemas MDM.
AppConfig:StaticAADValidation:DefaultEkus
Linux: AppConfig__StaticAADValidation__DefaultEkus
Aplicable a la versión 2.8 y superiores
Valor: OIDs de los usos de clave extendidos (EKUs) que se añaden al certificado si se usa el endpoint Static AAD. Los OIDs están separados por comas, puntos y comas o espacios. El valor por defecto es Autenticación de Cliente (1.3.6.1.5.5.7.3.2)
Descripción: Si una solicitud de certificado no contiene ningún EKU, SCEPman añade los EKUs definidos en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages está configurado en false, los EKUs definidos en esta configuración se añadirán al certificado incluso si la solicitud de certificado contiene EKUs.
AppConfig:StaticAADValidation:DefaultKeyUsage
Linux: AppConfig__StaticAADValidation__DefaultKeyUsage
Aplicable a la versión 2.8 y superiores
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (los valores predeterminados están en cursiva)
Descripción: Si una solicitud de certificado no contiene un Uso de Clave, SCEPman añade el Uso de Clave definido en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages está configurado en false, el Uso de Clave definido en esta configuración se añadirá al certificado incluso si la solicitud de certificado contiene un Uso de Clave.
AppConfig:StaticAADValidation:RequestPassword
Linux: AppConfig__StaticAADValidation__RequestPassword
Aplicable a la versión 2.2 y superiores
Valor: Cadena
Descripción: Una contraseña de desafío que un sistema MDM debe incluir en cada solicitud SCEP para adquirir un certificado. Solo se usa si AppConfig:StaticAADValidation:Enabled está configurado en true.
Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre AppConfig--StaticAADValidation--RequestPassword.
AppConfig:StaticAADValidation:ValidityPeriodDays
Linux: AppConfig__StaticAADValidation__ValidityPeriodDays
Aplicable a la versión 2.2 y superiores
Valor: Entero Positivo
Descripción: Esta configuración reduce además el global ValidityPeriodDays para el endpoint Static-AAD.
AppConfig:StaticAADValidation:EnableCertificateStorage
Linux: AppConfig__StaticAADValidation__EnableCertificateStorage
Aplicable a la versión 2.3 y superiores
Solo edición empresarial de SCEPman
Valor: true o false (predeterminado)
Descripción: Al solicitar certificados a través del endpoint Static-AAD, SCEPman almacena esos certificados solicitados en la Cuenta de Almacenamiento en Azure si esto está establecido en true. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos manualmente. Además, los certificados se revocan automáticamente si el objeto AAD correspondiente está deshabilitado o eliminado. Si se establece en false o no se establece, SCEPman no almacenará los certificados emitidos y los certificados serán visibles solo en los registros o si el cliente SCEP los guarda en algún lugar.
Última actualización
¿Te fue útil?