# Validación de DC

{% hint style="warning" %}
solo en SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings).
{% endhint %}

## AppConfig:DCValidation:Enabled

*Linux: AppConfig\_\_DCValidation\_\_Enabled*

**Valor:** *verdadero* o *falso* (predeterminado)

**Descripción:** Esta configuración te ayuda a solicitar certificados de servidor Kerberos para tus Domain Controllers locales. Consulta [certificados de Domain Controller](https://docs.scepman.com/es/administracion-de-certificados/domain-controller-certificates) para obtener más detalles.

* **True**: SCEPman escucha en el punto de conexión adicional del servidor SCEP con la ruta `/dc`. Úsalo junto con [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword).&#x20;
* **False** (predeterminado): SCEPman no emite certificados para Domain Controllers.

## AppConfig:DCValidation:RequestPassword

*Linux: AppConfig\_\_DCValidation\_\_RequestPassword*

**Valor:** *String*

**Descripción:** Una contraseña de desafío que los Domain Controllers deben incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si AppConfig:DCValidation:Enabled está establecido en *verdadero*.

Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre *AppConfig--DCValidation--RequestPassword*.

## AppConfig:DCValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays*

**Valor:** Positive *Integer*

**Descripción:** Esta configuración reduce aún más el valor global de ValidityPeriodDays para el punto de conexión del Domain Controller. Por ejemplo, puedes definir aquí un valor bajo como 10 días y reducir la validez de los certificados de Domain Controller, mientras sigues teniendo una validez larga para tus certificados de cliente.

## AppConfig:DCValidation:EnableCertificateStorage

*Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Aplicable a la versión 2.3 y posteriores
{% endhint %}

**Valor:** *verdadero* o *falso* (predeterminado)

**Descripción:** Al solicitar certificados a través del punto de conexión de DC, SCEPman almacena esos certificados solicitados en el Storage Account en Azure si esto está establecido en *verdadero*. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puedes verlos y revocarlos. Si se establece en *falso*, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no se establece, el comportamiento depende de la configuración global [AppConfig:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/basics#appconfig-enablecertificatestorage).