# Validación estática

{% hint style="info" %}
Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](/es/configuracion-de-scepman/application-settings.md).
{% endhint %}

## AppConfig:StaticValidation:Enabled

*Linux: AppConfig\_\_StaticValidation\_\_Enabled*

**Valor:** *verdadero* o *falso* (predeterminado)

**Descripción:** Esta configuración le ayuda a solicitar certificados de [Otros sistemas MDM](/es/administracion-de-certificados/static-certificates.md) (es decir, distintos de Intune y JAMF).

* **True**: SCEPman escucha en el punto de conexión adicional del servidor SCEP con la ruta `/static`. Use junto con AppConfig:StaticValidation:RequestPassword.&#x20;
* **False** (valor predeterminado): SCEPman no emite certificados para Otros sistemas MDM (es decir, distintos de Intune y JAMF).

## AppConfig:StaticValidation:DefaultEkus

*Linux: AppConfig\_\_StaticValidation\_\_DefaultEkus*

{% hint style="info" %}
Aplicable a la versión 2.8 y superior
{% endhint %}

**Valor:** Oids de los usos extendidos de clave (EKUs) que se agregan al certificado si se usa el endpoint Static. Los Oids están separados por una coma, punto y coma o espacio. El valor predeterminado es Autenticación de cliente (1.3.6.1.5.5.7.3.2)

**Descripción:** Si una solicitud de certificado no contiene ningún EKU, SCEPman agrega al certificado los EKU definidos en esta configuración. Si [AppConfig:UseRequestedKeyUsages](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) se establezca en *falso*, los EKU definidos en esta configuración se agregarán al certificado incluso si la solicitud de certificado contiene EKU.

## AppConfig:StaticValidation:DefaultKeyUsage

*Linux: AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*

{% hint style="info" %}
Aplicable a la versión 2.8 y superior
{% endhint %}

**Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (los valores predeterminados están en *cursiva*)

**Descripción:** Si una solicitud de certificado no contiene un Uso de clave, SCEPman agrega al certificado el Uso de clave definido en esta configuración. Si [AppConfig:UseRequestedKeyUsages](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) se establezca en *falso*, el Uso de clave definido en esta configuración se agregará al certificado incluso si la solicitud de certificado contiene un Uso de clave.

## AppConfig:StaticValidation:RequestPassword

*Linux: AppConfig\_\_StaticValidation\_\_RequestPassword*

{% hint style="info" %}
Aplicable a la versión 1.6 y posteriores
{% endhint %}

**Valor:** *String*

**Descripción:** Una contraseña de desafío que el otro sistema MDM debe incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) se establezca en *verdadero*.

Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre *AppConfig--StaticValidation--RequestPassword*.

## AppConfig:StaticValidation:ValidityPeriodDays

*Linux: AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*

{% hint style="info" %}
Aplicable a la versión 1.7 y posteriores
{% endhint %}

**Valor:** Positive *Integer*

**Descripción:** Esta configuración reduce aún más el global [ValidityPeriodDays](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-validityperioddays) para el endpoint Static. Por ejemplo, puede definir aquí un valor bajo, como 10 días, y reducir la validez de los certificados emitidos a través del endpoint static, mientras mantiene una validez larga para sus certificados de cliente habituales.

## AppConfig:StaticValidation:EnableCertificateStorage

*Linux: AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Aplicable a la versión 2.3 y posteriores

solo en SCEPman Enterprise Edition
{% endhint %}

**Valor:** *verdadero* o *falso* (predeterminado)

**Descripción:** Al solicitar certificados a través del endpoint static, SCEPman almacena los certificados solicitados en la Storage Account en Azure si esto está establecido en *verdadero*. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puedes verlos y revocarlos. Si se establece en *falso*, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no se establece, el comportamiento depende de la configuración global [AppConfig:EnableCertificateStorage](/es/configuracion-de-scepman/application-settings/basics.md#appconfig-enablecertificatestorage).

## AppConfig:StaticValidation:AllowRenewals <a href="#appconfig-dbcsrvalidation-allowrenewals" id="appconfig-dbcsrvalidation-allowrenewals"></a>

*Linux: AppConfig\_\_StaticValidation\_\_AllowRenewals*

**Valor:** *verdadero* o *falso* (predeterminado)

**Descripción:** Esto permite usar la operación *RenewalReq* en este endpoint SCEP. Solo funciona para los tipos de certificado agregados a *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.

Esta operación se puede usar con el módulo [SCEPmanClient ](https://github.com/scepman/scepmanclient)PowerShell.

## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes <a href="#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes" id="appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes"></a>

*Linux: AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*

**Valor:** Lista separada por comas de tipos de certificado de esta lista:

* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer

**Descripción:** Puede usar el endpoint SCEP para renovaciones de certificados de los tipos especificados en esta configuración. Si no especifica ningún valor, el valor predeterminado es ningún tipo.

Por ejemplo, si quisiera renovar certificados emitidos manualmente a través de Certificate Master, especificaría `Static`. Si también desea renovar certificados de Domain Controller, especificaría `DomainController,Static`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.