# Validación de DC {% hint style="warning" %} solo en SCEPman Enterprise Edition {% endhint %} {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](/es/configuracion-de-scepman/application-settings.md). {% endhint %} ## AppConfig:DCValidation:Enabled *Linux: AppConfig\_\_DCValidation\_\_Enabled* **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Esta configuración te ayuda a solicitar certificados de servidor Kerberos para tus Domain Controllers locales. Consulta [certificados de Domain Controller](/es/administracion-de-certificados/domain-controller-certificates.md) para obtener más detalles. * **True**: SCEPman escucha en el punto de conexión adicional del servidor SCEP con la ruta `/dc`. Úsalo junto con [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword). * **False** (predeterminado): SCEPman no emite certificados para Domain Controllers. ## AppConfig:DCValidation:RequestPassword *Linux: AppConfig\_\_DCValidation\_\_RequestPassword* **Valor:** *String* **Descripción:** Una contraseña de desafío que los Domain Controllers deben incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si AppConfig:DCValidation:Enabled está establecido en *verdadero*. Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre *AppConfig--DCValidation--RequestPassword*. ## AppConfig:DCValidation:ValidityPeriodDays *Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays* **Valor:** Positive *Integer* **Descripción:** Esta configuración reduce aún más el valor global de ValidityPeriodDays para el punto de conexión del Domain Controller. Por ejemplo, puedes definir aquí un valor bajo como 10 días y reducir la validez de los certificados de Domain Controller, mientras sigues teniendo una validez larga para tus certificados de cliente. ## AppConfig:DCValidation:EnableCertificateStorage *Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicable a la versión 2.3 y posteriores {% endhint %} **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Al solicitar certificados a través del punto de conexión de DC, SCEPman almacena esos certificados solicitados en el Storage Account en Azure si esto está establecido en *verdadero*. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puedes verlos y revocarlos. Si se establece en *falso*, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no se establece, el comportamiento depende de la configuración global [AppConfig:EnableCertificateStorage](/es/configuracion-de-scepman/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/dc-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.