> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/fr/changelog.md). # Journal des modifications {% hint style="success" %} Si vous souhaitez **rester informé des dernières modifications et actualités du journal des modifications de SCEPman**, vous pouvez vous abonner à notre service de mise à jour par e-mail. Les abonnés recevront **des notifications par e-mail** lorsqu’il y aura de nouvelles mises à jour du journal des modifications. [**Veuillez cliquer ici pour vous inscrire aux notifications par e-mail.**](https://feedback.scepman.com/) {% endhint %} ## Versions ### 3.1 - juin 2026 #### SCEPman 3.1.26152 * Nouveau [API REST de gestion des certificats](/fr/gestion-des-certificats/api-rest-de-gestion.md) pour rechercher et révoquer des certificats * Mise à niveau vers .NET 10 * Les répondeurs autorisés sont[ le nouveau paramètre par défaut](/fr/configuration-scepman/application-settings/ocsp.md#appconfig-ocsp-useauthorizedresponder) pour le point de terminaison OCSP, réduisant * la latence de réponse, * les dépendances et * la charge sur Key Vault. * Nouveau modèle [*Serveur RDP*](/fr/gestion-des-certificats/active-directory/scenarios/certificat-serveur-rdp.md) pour le point de terminaison d'inscription Active Directory * Petites améliorations et corrections * Mises à jour des bibliothèques * L'inscription en libre-service permet d'utiliser Entra ID * Interface utilisateur : mode sombre * Interface utilisateur : améliorations mineures de la disposition * Robustesse accrue #### Certificate Master 3.1.26152 * Mise à niveau vers .NET 10 * Améliorations de l'UX * Meilleure recherche de certificats * Retour plus précoce sur les champs nécessaires du formulaire de demande * Ajustements mineurs du design * Petites améliorations et corrections * Mises à jour des bibliothèques #### **Module PowerShell SCEPman 3.1.1.0** * Améliorer la migration vers l'API Log Ingestion pour la géoredondance * Ajouter automatiquement des rôles granulaires à l'application Certificate Master * Ajouter un nouveau rôle pour l'API REST de gestion SCEPman 3.1 * Améliorations et corrections * S'assurer que l'URL de l'artefact est sélectionnée pour la bonne plateforme * Mettre à jour la pile .NET pour les canaux de mise à jour connus * Rétablir la compatibilité avec Azure CLI (`az`) 2.87.0 #### **Module PowerShell SCEPmanClient 3.1.0.0** * Ajouter `Find-SCEPmanCertificate` et `Revoke-SCEPmanCertificate` pour [utiliser l'API REST de gestion SCEPman 3.1](/fr/gestion-des-certificats/api-rest-de-gestion/api-de-gestion-dans-scepmanclient.md) * Petites améliorations et corrections * Améliorer la compatibilité avec Windows PowerShell pour les renouvellements de certificats * Autoriser plusieurs entrées SAN dans les demandes * Corriger l'expansion du répertoire cible pour les chemins relatifs sous Linux ### 3.0 - décembre 2025 #### SCEPman 3.0.1639 * Correctifs urgents * Corriger un problème avec les vérifications strictes des paramètres HTTP SCEP optionnels. * Configuration par défaut avec une compatibilité ascendante correcte dans les points de terminaison DC, Jamf, Static et StaticAAD #### SCEPman 3.0.1631 * [Inscription sur des appareils Windows joints à Active Directory sur site !](/fr/gestion-des-certificats/active-directory.md) Vous pouvez inscrire des certificats utilisateur, appareil et Domain Controller sur des clients Windows à l'aide de méthodes natives, c.-à-d. sans logiciel requis sur les clients. Le cas d'utilisation principal est l'inscription automatique, où vous inscrivez des certificats sur les clients sur site sans interaction de l'utilisateur. * Mise en cache par défaut pendant cinq secondes des résultats OCSP valides au lieu d'aucune mise en cache. * Changement incompatible : l'URL du certificat CA dans l'extension AIA des certificats émis a changé pour /ca, qui n'est disponible qu'à partir de SCEPman 2.9 et versions plus récentes. Dans le cas exotique où vous exécutez SCEPman 2.12 en parallèle avec SCEPman 2.8 ou une version antérieure en géoredondance, cela peut poser des problèmes. * Robustesse améliorée lors de la réponse aux requêtes OCSP malformées * Prise en charge de l' [API Log Ingestion pour la journalisation](/fr/configuration-azure/log-configuration.md) dans Azure Monitor * Petites améliorations et corrections * Compatibilité rétablie avec Google Workspace (contournement d'un bug dans le traitement PKCS#7 de Google) * Mise en cache améliorée pour les connectivités sur la page d'accueil SCEPman * Page d'accueil SCEPman optimisée pour les petits écrans * Correction du rejet des certificats Intune de renouvellement via EST dans certains cas * Mises à jour des bibliothèques, qui corrigent également certains avertissements CVE (qui sont des faux positifs, car SCEPman n'est en réalité pas affecté) #### Certificate Master 3.0.1419 * Interface utilisateur améliorée * Meilleure taille du tableau des certificats * Utilisation plus efficace de l'espace sur les petits écrans * Plus d'informations sur l'utilisateur connecté * Liens raccourcis pour télécharger le certificat CA (chaîne) * Prise en charge de l' [API Log Ingestion pour la journalisation](/fr/configuration-azure/log-configuration.md) dans Azure Monitor * Autoriser la demande d'une durée de vie spécifique des certificats, par ex. rendre un certificat valide pendant 365 jours. Des maximums et des valeurs par défaut peuvent être configurés pour chaque type de certificat. * Petites améliorations et corrections * Mises à jour des bibliothèques * Exporter les listes de certificats filtrées au format CSV * Correctif : lien mort lors de la demande de certificats avec un rôle restreint * Correctif : le champ des adresses e-mail était manquant pour les certificats S/MIME créés manuellement #### Module PowerShell SCEPman 3.0 * Changement incompatible : les nouvelles installations et les installations existantes de SCEPman basculeront la journalisation de l'API Data Collector obsolète vers l'API Log Ingestion. Au cours du processus, certaines colonnes perdront leur suffixe "\_s", ce qui nécessitera une modification des requêtes KQL. #### Module PowerShell SCEPmanClient 3.0 * Autoriser une durée de validité plus courte des certificats pendant l'inscription (PowerShell Core uniquement) * Autoriser la création de clés protégées par l'utilisateur pendant l'inscription * Petites améliorations et corrections * Ajouter le paramètre -Identity pour l'authentification non interactive du Service Principal * Améliorer le flux d'authentification ### 2.11 - août 2025 #### SCEPman 2.11.1486 * Mise en cache accrue (\~4 minutes) de l'état de santé sur le backend de validation SCEP d'Intune. #### SCEPman 2.11.1476 * Détection active et atténuation de la [vulnérabilité d'usurpation de SID Intune](/fr/autre/troubleshooting/sid-spoofing-vulnerability.md) * Pour les certificats demandés via Intune, les extensions SID Intune dans la CSR seront désormais ignorées par défaut * Le [AppConfig:AddSidExtension](/fr/configuration-scepman/application-settings/certificates.md#appconfig-addsidextension) ajoutera désormais aussi des SID aux certificats d'appareil * Mise en cache courte (50 secondes) des résultats d'état sur la page d'état SCEPman pour réduire la charge sur les backends, p. ex. le coût des transactions de Azure Key Vault dans les scénarios avec de nombreux accès à la page d'accueil (p. ex. vérification de santé) * Mise en cache des résultats de Microsoft Graph sur les appareils et les utilisateurs pour réduire la dépendance à ces services et améliorer les performances de réponse OCSP. Par défaut, seules les réponses négatives sont mises en cache. * Réparations automatiques heuristiques améliorées des requêtes OCSP défectueuses, augmentant la robustesse du service OCSP * Petites améliorations, par ex. * Messages de journal plus spécifiques dans certaines conditions d'erreur * Ajustements supplémentaires de la journalisation pour éviter l'encombrement et mettre en évidence les messages importants * Mises à jour des bibliothèques #### Certificate Master 2.11.1341 * Correctif pour un problème lors de la demande de certificats serveur génériques. #### Certificate Master 2.11.1329 * Correctif pour un bogue d'interface utilisateur dans les actions du tableau des certificats introduit avec le correctif urgent précédent 2.11.1284. #### Certificate Master 2.11.1284 * Sanitisation des valeurs de certificat inhabituelles. #### Certificate Master 2.11.1235 * Soumission de CSR pour TLS Inspection, Code Signing, certificats d'appareil et d'utilisateur (peut nécessiter SCEPman 2.11) * [Rôles granulaires](/fr/configuration-scepman/rbac/csr-and-form-roles.md) pour déterminer non seulement quel type de certificats un utilisateur peut demander, mais aussi quelle méthode — basée sur les formulaires ou CSR * Interface utilisateur améliorée * Certains titres renommés pour plus de clarté * Davantage de vérifications de cohérence des données d'entrée * Vérifier que les FQDN demandés pour un certificat serveur ont bien une syntaxe FQDN * Avertir des problèmes avec les certificats émis si le certificat CA SCEPman ne semble pas prendre en charge ce type * Petites améliorations et bogues corrigés, par ex. * Afficher le bouton de révocation dans le tableau des certificats uniquement lorsque l'utilisateur a l'autorisation (il n'a jamais fonctionné sans autorisation, mais était quand même affiché) * Mises à jour des bibliothèques #### Module PowerShell SCEPman 2.11 * Gestion de session améliorée * Autoriser [la création de rôles granulaires](/fr/configuration-scepman/rbac/csr-and-form-roles.md#adding-the-roles) pour Certificate Master #### Module PowerShell SCEPmanClient 2.11 * Compatibilité PowerShell 5 améliorée * Autoriser la création de clés protégées par l'utilisateur * Permettre l'enregistrement des certificats demandés directement dans un Key Vault * Petites améliorations ### 2.10 - mai 2025 #### SCEPman 2.10.1404 * Petites améliorations, par ex. * Robustesse accrue lorsque les services dépendants échouent * Mises à jour de la page d'accueil SCEPman * Ajustement des niveaux de journalisation de certains messages de journal pour éviter l'encombrement et mettre en évidence les messages importants * Autoriser l'ajout d'un CDP aux certificats émis * Spécifier une version particulière d'un certificat Key Vault comme certificat CA * Mises à jour des bibliothèques, y compris * une mise à jour vers Microsoft.Identity.Web 3.8.2, corrigeant [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016) #### Certificate Master 2.10.997 * Refonte de l'interface utilisateur de demande de certificat * Soumission de CSR pour les serveurs Web (nécessite SCEPman 2.10) * Autorisé pour les utilisateurs ayant le rôle Request.Server en plus de ceux ayant Request.All et Admin.Full * Les utilisateurs peuvent modifier les entrées SAN DNS dans le formulaire d'inscription * Performances améliorées lors de la création de certificats via la méthode des formulaires * Petites améliorations, par ex. * Correction d'un problème où la page "Forbidden" n'était pas affichée aux utilisateurs non autorisés * Entrées SAN de type IP * Le formulaire des certificats utilisateur permet d'ajouter des adresses e-mail comme entrées SAN * Mises à jour des bibliothèques, y compris * une mise à jour vers Microsoft.Identity.Web 3.8.2, corrigeant [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016) #### Module PowerShell SCEPman 2.10 * Petites améliorations #### Module PowerShell SCEPmanClient 2.10 (Nouveau !) * Première version de ce nouveau module PowerShell pour demander et renouveler des certificats sur Windows, MacOS et Linux ### 2.9 - décembre 2024 **SCEPman 2.9.1294** * [Inscription en libre-service des certificats via l'API EST/REST](/fr/gestion-des-certificats/api-certificates/self-service-enrollment.md) * [Prise en charge de ClientID/ClientSecret dans Jamf](/fr/configuration-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-clientid) * [Répondeurs autorisés pour les requêtes OCSP](/fr/configuration-scepman/application-settings/ocsp.md#appconfig-ocsp-authorizedrespondervalidityhours) * Petites améliorations, par ex. * Configurer des EKU par défaut pour l'API REST, vous permettant d'imposer des EKU spécifiques * Améliorations de la journalisation pour rendre le journal plus concis * Évaluation améliorée de l'état de connectivité sur la page d'accueil * Réponse OCSP pour l'état du certificat CA de SCEPman (pour la compatibilité avec une configuration Palo Alto) * Mises à jour des bibliothèques, y compris * la mise à jour vers Azure.Identity 1.12, corrigeant [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255), * la mise à jour vers Bouncy Castle .NET 2.4, corrigeant [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857). **Certificate Master 2.9.858** * Petites améliorations * Mises à jour des bibliothèques, y compris * la mise à jour d'Azure.Identity vers 1.12, corrigeant [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255), * la mise à jour vers Bouncy Castle .NET 2.4, corrigeant [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857). **Module PowerShell SCEPman 2.9** À partir de cette version, le module PowerShell SCEPman aura le même numéro de version majeure et mineure que la version SCEPman correspondante. * Nouvelle cmdlet `Update-CertificateViaEST` pour[ renouveler des certificats via EST](https://docs.scepman.com/certificate-deployment/api-certificates/use-cases/windows-server) sur Windows ### 2.8 - mai 2024 **SCEPman 2.8.1225** * Correctif pour la génération de CRL si SCEPman est une autorité de certification subordonnée. **SCEPman 2.8.1155** * SCEPman utilise une URL et un format de données plus récents pour l'authentification Jamf Bearer, ce qui est nécessaire lors de l'utilisation de Jamf \~11.5.0 et versions plus récentes, qui ont désactivé l'ancienne URL ainsi que l'authentification de base **SCEPman 2.8.1135** * Améliorations des temps de réponse OCSP * Améliorations de la journalisation * Ajustement des niveaux de journalisation pour mieux mettre en évidence les informations importantes * Informations supplémentaires sur les révocations de certificats * Moins d'encombrement dans les journaux * Un ID de transaction dans les journaux permet de corréler les entrées de journal appartenant à la même requête SCEP ou OCSP * Configurer des usages étendus de clé (EKU) et des usages de clé par défaut pour chaque point de terminaison SCEP, par ex. si [vous souhaitez inscrire des certificats d'authentification par carte à puce via Jamf](/fr/configuration-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-defaultekus) * Mise à jour vers .NET 8 * Mises à jour des bibliothèques * Y compris la mise à jour d'Azure.Identity vers 1.11, corrigeant [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Actuellement, l'exploitation n'est pas divulguée publiquement, donc la portée du problème n'est pas claire, mais les informations publiées indiquent que SCEPman n'est probablement pas affecté. * Petites améliorations, notamment : * Utiliser une identité managée lors de la journalisation vers Azure Event Hub **Certificate Master 2.8.773** * Vérification de révocation en direct indiquant si un certificat est actuellement valide et expliquant la raison s'il ne l'est pas * Mise à jour vers .NET 8 * Mises à jour des bibliothèques * Y compris la mise à jour d'Azure.Identity vers 1.11, corrigeant [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Actuellement, l'exploitation n'est pas divulguée publiquement, donc la portée du problème n'est pas claire, mais les informations publiées indiquent que SCEPman n'est probablement pas affecté. * Petites corrections et améliorations, notamment : * Correction d'un bug où les certificats n'étaient pas affichés lorsqu'il y avait un certificat dans la liste sans champ CN. * Correction d'un bug où un utilisateur ayant uniquement le rôle MANAGE\_INTUNE ou MANAGE\_INTUNE\_READ ne pouvait pas voir les certificats révoqués inscrits via Intune. ### 2.7 - février 2024 #### SCEPman 2.7.1068 * Correction d'un problème où les certificats d'appareil étaient liés à leurs objets Intune alors qu'ils auraient dû être liés à leurs objets Entra ID. #### SCEPman 2.7.1052 * Correction d'un problème de génération de la CA racine dans les nouvelles installations de SCEPman. #### SCEPman 2.7.1049 * Prise en charge du stockage des certificats inscrits via Intune dans le Storage Account pour une recherche plus facile. * Le point de terminaison EST de SCEPman permet le renouvellement de certificats à l'aide de mTLS ("simplereenroll"). C'est utile pour les appareils non gérés comme les serveurs Web et les clients Linux. * Les certificats d'appareil inscrits via Intune peuvent désormais contenir n'importe quel sujet, tant qu'ils ont une URI dans le Subject Alternative Name au format `IntuneDeviceId://{{DeviceId}}`. * SCEPman peut utiliser une identité managée attribuée à l'utilisateur au lieu d'une identité managée attribuée au système. C'est utile pour les grands déploiements géoredondants, où vous ne voulez pas configurer l'identité managée attribuée au système sur toutes les instances. * Corrections et petites améliorations, notamment : * Analyse automatique des réponses OCSP présentant des problèmes de performance #### Certificate Master 2.7.705 * Correction d'un cas d'affichage défectueux des certificats révoqués manuellement inscrits via Intune. #### Certificate Master 2.7.702 * Afficher les certificats inscrits via Intune à partir du Storage Account. * Lors du téléchargement de certificats au format PFX, vous pouvez choisir d'utiliser un algorithme cryptographique moderne requis par exemple par OpenSSL 2.x ou un algorithme ancien requis par MacOS et Windows Server 2016. * Petites améliorations, notamment : * Performances améliorées pour les grands nombres de certificats dans la base de données * Journalisation vers Azure Event Hub comme SCEPman * Certificats de signature de documents * Longueur du mot de passe PFX réglable avec une valeur par défaut de 24 au lieu de 32 caractères pour une meilleure compatibilité ### 2.6 - novembre 2023 #### SCEPman 2.6.945 * Journalisation vers [Azure Event Hub](/fr/configuration-scepman/application-settings/dependencies-azure-services/logging.md#appconfig-loggingconfig-azureeventhubconnectionstring) * Mises à jour des bibliothèques, y compris la mise à jour vers Azure.Identity 1.10.3, corrigeant [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Actuellement, l'exploitation n'est pas divulguée publiquement, donc la portée du problème n'est pas claire, mais les informations publiées indiquent que SCEPman n'est probablement pas affecté. * Robustesse pour divers cas particuliers #### Certificate Master 2.6.586 * Sélectionner les usages étendus de clé pour chaque certificat * Mises à jour des bibliothèques, y compris la mise à jour vers Azure.Identity 1.10.3, corrigeant [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Actuellement, l'exploitation n'est pas divulguée publiquement, donc la portée du problème n'est pas claire, mais les informations publiées indiquent que Certificate Master n'est probablement pas affecté. * Petites améliorations de l'interface utilisateur ### 2.5 - juillet 2023 #### SCEPman 2.5.895 * Correctif : les réponses OCSP encodaient GeneralizedTime avec une fraction de secondes, ce qui n'est pas conforme à la RFC 5280, section 4.1.2.5.2, et a amené certains clients à rejeter la réponse OCSP (nous connaissons Check Point). #### SCEPman 2.5.892 * Définir une [période de grâce d'inscription](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancegraceperiodminutes), pendant laquelle les appareils sont autorisés à être non conformes. * SCEPman peut [ajouter l'extension 1.3.6.1.4.1.311.25.2 avec les identifiants de sécurité (SID) des utilisateurs](/fr/configuration-scepman/application-settings/certificates.md#appconfig-addsidextension) aux certificats, atténuant [les attaques Certifried](/fr/autre/troubleshooting/certifried.md) * [Performance améliorée d'environ un facteur 4](/fr/configuration-azure/azure-sizing.md) * Mises à jour des bibliothèques * Corrections de bogues et petites améliorations, notamment : * expérience d'installation GCC High simplifiée * Améliorations de l'interface utilisateur * Robustesse pour certains cas particuliers #### Certificate Master 2.5.542 * Amélioration/correctif pour l'affichage des certificats Intune #### Certificate Master 2.5.516 * Télécharger les certificats + clés privées au format PEM * Piste d'audit des révocations * [rôles RBAC](/fr/configuration-scepman/rbac.md) * Mises à jour des bibliothèques * Corrections de bogues mineures et améliorations, notamment * Correction du bouton de recherche de l'interface utilisateur * Empêcher les soumissions doubles de CSR * Algorithmes avec compatibilité améliorée (par ex. AES et SHA-256 pour les CertBags PKCS#12) ### 2.4 - avril 2023 #### SCEPman 2.4.772 * [Point de terminaison CDP amélioré contenant les certificats révoqués manuellement](/fr/configuration-scepman/application-settings/crl.md#appconfig-crl-source) * [Journaliser vers Azure Monitor](/fr/configuration-scepman/application-settings/dependencies-azure-services/logging.md) * Mises à jour des bibliothèques et du framework, y compris .NET 7 * Corrections de bogues et améliorations #### Certificate Master 2.4.445 * Formulaire pour demander des certificats de signature de code * Formulaire pour demander des certificats Sub CA, par ex. pour les pare-feu qui inspectent le trafic TLS * Formulaire pour demander manuellement des certificats utilisateur pour l'authentification client, par ex. sur des sites Web * Optimisations de l'interface utilisateur * Mises à jour des bibliothèques et du framework, y compris .NET 7 * Corrections de bogues mineures et améliorations, notamment : * Dans certains cas, les certificats Intune révoqués étaient encore affichés dans la liste des certificats Intune * Masquer les certificats Intune qui ne sont pas émis par SCEPman * Les certificats pour les appareils Jamf pouvaient apparaître comme "Unknown" dans la liste des certificats Jamf ### 2.3 - janvier 2023 #### SCEPman 2.3.723 * [API REST de soumission de CSR](/fr/gestion-des-certificats/api-certificates.md) * Stocker les certificats émis via [Jamf](/fr/configuration-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-enablecertificatestorage), [Static](/fr/configuration-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage), [Static-AAD](/fr/configuration-scepman/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage), et [DC](/fr/configuration-scepman/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-enablecertificatestorage) points de terminaison dans Storage Account (et permettre la révocation manuelle dans Certificate Master) * Prise en charge partielle des CA ECC * Meilleurs messages d'erreur sur certains défauts * Améliorations des contrôles de conformité * Une extension supplémentaire supprime mieux l'utilisation des certificats éphémères sur Windows * Un point de terminaison SCEP supplémentaire pour les appareils Apple empêche l'émission de certificats éphémères * [Point de terminaison CDP fictif](/fr/configuration-scepman/application-settings/crl.md) pour les cas où une CRL est techniquement requise (la CRL ne contient cependant encore aucune entrée) * Corrections/améliorations mineures #### Certificate Master 2.3.327 * [Nouvelle interface utilisateur avec des filtres personnalisables pour trouver et afficher différents types de certificats](/fr/gestion-des-certificats/manage-certificates.md#search-for-certificates-in-the-certificate-database) * Meilleure compatibilité avec les changements d'API de Microsoft pour lister les certificats émis via Intune * Améliorations mineures ### 2.2 - octobre 2022 * Expérience d’installation améliorée #### SCEPman 2.2.631 * [Révoquer les certificats Intune lors de certains événements MEM](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory) * [Les certificats utilisateur inscrits dans Intune deviennent invalides lorsque le risque utilisateur dépasse un seuil configuré](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck) (nécessite une autorisation supplémentaire pour laquelle vous devez [relancer le script de configuration de SCEPman](/fr/deploiement-scepman/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet)) * [Point de terminaison SCEP statique supplémentaire avec des certificats liés à AAD](/fr/configuration-scepman/application-settings/scep-endpoints/staticaad-validation.md) * Mises à jour des bibliothèques #### SCEPman Certificate Master 2.2.282 * Améliorations de l'interface utilisateur * Formats de fichiers de certificats supplémentaires pour Certificate Master * Certificate Master répertorie les certificats client émis pour une révocation manuelle (nécessite une autorisation supplémentaire pour laquelle vous devez [relancer le script de configuration de SCEPman](/fr/deploiement-scepman/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet)) * Mises à jour des bibliothèques ### 2.1.522 - Mai 2022 * [Demander manuellement des certificats client via Certificate Master](/fr/gestion-des-certificats/certificate-master/client-certificate-pkcs-12.md) * Mises à jour des bibliothèques et du framework * Performances améliorées avec .NET 6 * Autres mises à jour de bibliothèques * Robustesse * Authentification Bearer pour l’API Jamf Classic * [Invalider les certificats des appareils Intune avec des effacements en attente ou d’autres états de gestion dégradés](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-revokecertificatesonwipe) * Améliorations mineures ### 2.0.473 - Mars 2022 * [Gestion des certificats](/fr/gestion-des-certificats/certificate-master.md) * Émettre manuellement des certificats de serveur TLS * Révoquer les certificats émis manuellement * Rechercher des certificats manuels * Mises à jour des bibliothèques et du framework * Performances améliorées avec .NET 5 * Azure Key Vault * Autres mises à jour de bibliothèques * [Déploiement plus simple, plus besoin d’enregistrement manuel de l’application](/fr/deploiement-scepman/permissions/post-installation-config.md) * [Choisir d’utiliser le répertoire AAD ou Intune pour les vérifications de validité des appareils](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory) * Nouvelle interface utilisateur * Si belle et avec un nouveau logo * Informations détaillées sur les points de terminaison SCEP activés * [Compatibilité avec les environnements GCC High, GCC DoD et 21Vianet](/fr/configuration-scepman/application-settings/dependencies-azure-services/national-cloud-platforms.md) * Diverses améliorations mineures ### 1.9.207 - Juillet 2021 * [Certificats utilisateur JAMF](/fr/gestion-des-certificats/jamf/users.md) * Mise à jour vers le [Aperçu de la vérification de conformité](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck) * Fonctionne également pour les appareils Windows lors de l’inscription * Amélioré [RADIUS-as-a-Service](https://www.radius-as-a-service.com) compatibilité * Améliorations mineures * Messages d’erreur améliorés * Compatibilité améliorée avec ISE avec [un nouveau paramètre par défaut](/fr/configuration-scepman/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-addextendedkeyusage) ### 1.8.155 - Juin 2021 * Robustesse améliorée dans les situations exceptionnelles * Réponses correctes aux requêtes OCSP invalides, qui peuvent survenir rarement pour les certificats émis par SCEPman 1.5 ou antérieur * [Planification de l’émission des certificats en situation de surcharge](/fr/configuration-scepman/application-settings/certificates.md#appconfig-concurrentsceprequestlimit) * Option permettant de configurer un « Clock Skew » pour les clients dont l’horloge est lente (> 10 minutes), ce qui [se produit dans quelques locataires pour les appareils Windows gérés par Intune](/fr/autre/troubleshooting/general.md#windows-10-devices-cannot-enroll-with-autopilot) * Journalisation * Moins de bruit dans les journaux au niveau Info * Performances * Mise en cache de certaines requêtes répétées vers l’API Graph #### 1.7.140 - Juin 2021 * Solution pour [les exigences supplémentaires d’autorisations de Microsoft empêchant SCEPman d’émettre des certificats via Intune](https://glueckkanja.zendesk.com/hc/en-us/articles/4402360224530-SCEPman-does-not-issue-certificates) #### 1.7.122 - Juin 2021 * Correction d’un bug concernant les vérifications OCSP pour les certificats émis via JAMF ### 1.7.101 - Mai 2021 * Prise en charge de [certificats d’ordinateur et d’appareil via JAMF](/fr/gestion-des-certificats/jamf/general.md) * Durées de vie des certificats séparées pour chaque point de terminaison, par ex. pour [certificats de contrôleurs de domaine](/fr/configuration-scepman/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-validityperioddays) * [Configuration sécurisée de l’application dans Key Vault](/fr/configuration-scepman/application-settings.md#secure-configuration-in-azure-key-vault) * Nous avons déplacé le chemin de publication vers . Veuillez mettre à jour votre paramètre WEBSITE\_RUN\_FROM\_PACKAGE comme décrit dans la section [Artefacts d’application](/fr/configuration-scepman/application-artifacts.md). * Aperçu de [Vérifications de conformité](/fr/configuration-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck) * Améliorations mineures * Contournement d’un bug sur certaines versions d’Android pour obtenir des périodes de validité correctes * Les certificats CA SCEPman reçoivent un usage de clé étendu afin d’améliorer la compatibilité avec certaines versions de Cisco ISE * Autres améliorations des messages d’erreur * Mise à jour de certaines dépendances * Page d’accueil améliorée ### 1.6.465 - Janvier 2021 * Correction d’un bug où certaines requêtes OCSP restaient sans réponse * Correction d’un bug affectant la journalisation locale ### 1.6.455 - Novembre 2020 * Prise en charge des certificats pour [les contrôleurs de domaine](/fr/gestion-des-certificats/domain-controller-certificates.md), en particulier pour une utilisation avec Windows Hello for Business (édition Entreprise uniquement) * Prise en charge générique de [d’autres systèmes MDM via un point de terminaison statique](/fr/gestion-des-certificats/static-certificates.md) * Journalisation des erreurs améliorée * Corrections de bugs ### 1.5 - Juillet 2020 * Usage de clé, usage de clé étendu et période de validité configurés dans la requête (c.-à-d. dans Intune) * Performances améliorées lors de la réponse aux requêtes de certificats et OCSP ### 1.4 - Mai 2020 * Améliorations des performances * Corrections de bugs ### 1.3 - Octobre 2019 * Prise en charge des certificats utilisateur « Authentication-Only » (VPN, Wi-Fi, réseau), en plus des certificats d’appareil. * Prise en charge de la liste des certificats du volet Intune ### 1.2 - 2019 * Composant Log modifié ### 1.1 - 2019 * Prise en charge des attributs SAN * Vérifications de bon sens * Première version de la Community Edition ### 1.0 - 2019 * Version initiale --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/fr/changelog.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.