# Journal des modifications

{% hint style="success" %}
Si vous souhaitez **rester informé des dernières modifications et nouveautés du journal des modifications de SCEPman**, vous pouvez vous abonner à notre service de mises à jour par e-mail. Les abonnés recevront **des notifications par e-mail** lorsqu’il y aura de nouvelles mises à jour du journal des modifications.

[**Veuillez cliquer ici pour vous inscrire aux notifications par e-mail.**](https://feedback.scepman.com/)
{% endhint %}

## Versions

### 3.1 - Actuellement dans le canal Beta

#### SCEPman 3.1.26140

* Nouvelle API REST de gestion des certificats pour rechercher et révoquer des certificats
* Mise à niveau vers .NET 10
* Les répondeurs autorisés sont désormais la nouvelle valeur par défaut pour le point de terminaison OCSP, réduisant&#x20;
  * la latence des réponses,
  * les dépendances et&#x20;
  * la charge sur Key Vault
* Petites améliorations et corrections
  * Mises à jour des bibliothèques
  * L’inscription en libre-service permet d’utiliser Entra ID
  * Nouveau modèle *Serveur RDP* pour le point de terminaison d’inscription Active Directory
  * IU : mode sombre
  * IU : petites améliorations de mise en page
  * Robustesse accrue

#### Certificate Master 3.1.26140

* Mise à niveau vers .NET 10
* Améliorations de l’expérience utilisateur
  * Meilleure recherche de certificats
  * Retour d’information plus précoce sur les champs requis du formulaire
  * Ajustements mineurs du design
* Petites améliorations et corrections
  * Mises à jour des bibliothèques

### 3.0 - décembre 2025

#### SCEPman 3.0.1639

* Correctifs urgents
  * Correction d’un problème de vérifications strictes pour les paramètres HTTP SCEP facultatifs.
  * Configuration par défaut avec une compatibilité ascendante correcte dans les points de terminaison DC, Jamf, Static et StaticAAD

#### SCEPman 3.0.1631

* [Inscription pour les appareils Windows joints à l’AD local !](/fr/gestion-des-certificats/active-directory.md) Vous pouvez inscrire des certificats utilisateur, appareil et Domain Controller vers des clients Windows en utilisant des méthodes natives, c.-à-d. sans logiciel requis sur les clients. Le principal cas d’usage est l’auto-inscription, où vous inscrivez des certificats sur les clients locaux sans interaction de l’utilisateur.
* Mise en cache, par défaut, des résultats OCSP valides pendant cinq secondes au lieu d’aucune mise en cache.
* Changement cassant : l’URL du certificat de l’AC dans l’extension AIA des certificats émis a été modifiée pour pointer vers /ca, disponible uniquement dans SCEPman 2.9 et versions ultérieures. Dans le cas exotique où vous exécutez SCEPman 2.12 en parallèle avec SCEPman 2.8 ou une version antérieure en géoredondance, cela peut provoquer des problèmes.
* Robustesse améliorée lors de la réponse à des requêtes OCSP malformées
* Prise en charge de [l’API Log Ingestion pour la journalisation](/fr/configuration-azure/log-configuration.md) dans Azure Monitor
* Petites améliorations et corrections
  * Compatibilité rétablie avec Google Workspace (contournement d’un bug dans la gestion PKCS#7 de Google)
  * Mise en cache améliorée des connectivités sur la page d’accueil de SCEPman
  * Page d’accueil de SCEPman optimisée pour les écrans de plus petite taille
  * Correction du rejet des certificats Intune de renouvellement via EST dans certaines circonstances
  * Mises à jour des bibliothèques, corrigeant également certains avertissements CVE (qui sont des faux positifs, car SCEPman n’est en réalité pas concerné)

#### Certificate Master 3.0.1419

* IU améliorée
  * Meilleur dimensionnement du tableau des certificats
  * Utilisation plus efficace de l’espace sur les petits écrans
  * Davantage d’informations sur l’utilisateur connecté
  * Liens raccourcis pour télécharger le certificat de l’AC (chaîne)
* Prise en charge de [l’API Log Ingestion pour la journalisation](/fr/configuration-azure/log-configuration.md) dans Azure Monitor
* Permettre de demander une durée de validité spécifique pour les certificats, par ex. rendre un certificat valide pendant 365 jours. Les maximums et les valeurs par défaut peuvent être configurés par type de certificat.
* Petites améliorations et corrections
  * Mises à jour des bibliothèques
  * Exporter des listes de certificats filtrées au format CSV
  * Correctif : lien mort lors de la demande de certificats avec un rôle restreint
  * Correctif : le champ des adresses e-mail était manquant pour les certificats S/MIME créés manuellement

#### Module PowerShell SCEPman 3.0

* Changement cassant : les nouvelles installations SCEPman et les installations existantes passeront la journalisation de l’API Data Collector obsolète à l’API Log Ingestion. Dans le processus, certaines colonnes perdront leur suffixe "\_s", nécessitant une modification des requêtes KQL.

#### Module PowerShell SCEPmanClient 3.0

* Permettre une durée de validité plus courte des certificats pendant l’inscription (pour PowerShell Core uniquement)
* Permettre la création de clés protégées par l’utilisateur pendant l’inscription
* Petites améliorations et corrections
  * Ajouter le paramètre -Identity pour l’authentification non interactive du service principal
  * Améliorer le flux d’authentification

### 2.11 - août 2025

#### SCEPman 2.11.1486

* Augmentation de la mise en cache (\~4 minutes) de l’état de santé sur le backend de validation SCEP d’Intune.

#### SCEPman 2.11.1476

* Détection et atténuation actives de la [vulnérabilité d’usurpation SID d’Intune](/fr/autre/troubleshooting/sid-spoofing-vulnerability.md)
  * Pour les certificats demandés via Intune, les extensions SID d’Intune dans le CSR seront désormais ignorées par défaut
  * Le [AppConfig:AddSidExtension](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-addsidextension) ajoutera désormais également des SID aux certificats d’appareil
* Mise en cache courte (50 secondes) des résultats d’état sur la page d’état de SCEPman afin de réduire la charge sur les backends, par ex. le coût des transactions de Azure Key Vault dans les scénarios avec de nombreux accès à la page d’accueil (par ex. sondage de santé)
* Mise en cache des résultats de Microsoft Graph concernant les appareils et les utilisateurs afin de réduire la dépendance à ces services et d’améliorer les performances des réponses OCSP. Par défaut, seules les réponses négatives sont mises en cache.
* Réparations automatiques heuristiques améliorées des requêtes OCSP défectueuses, augmentant la robustesse du service OCSP
* Petites améliorations, par ex.
  * Messages de journal plus précis dans certaines conditions d’erreur
  * Autres ajustements de la journalisation pour éviter l’encombrement et mettre en évidence les messages importants
  * Mises à jour des bibliothèques

#### Certificate Master 2.11.1341

* Correction d’un problème lors de la demande de certificats serveur génériques.

#### Certificate Master 2.11.1329

* Correction d’un bug d’IU dans les actions du tableau des certificats introduit avec le correctif précédent 2.11.1284.

#### Certificate Master 2.11.1284

* Assainissement des valeurs pour les valeurs de certificat inhabituelles.

#### Certificate Master 2.11.1235

* Soumission de CSR pour les certificats TLS Inspection, Code Signing, Device et User (peut nécessiter SCEPman 2.11)
  * [Rôles à granularité fine](/fr/configuration-de-scepman/rbac/csr-and-form-roles.md) pour déterminer non seulement quel type de certificats un utilisateur peut demander, mais aussi quelle méthode — formulaires ou CSR
* IU améliorée
  * Certains en-têtes ont été renommés pour plus de clarté
* Davantage de contrôles de cohérence sur les données d’entrée
  * Vérifier que les FQDN demandés pour un certificat serveur ont bien une syntaxe FQDN
  * Avertir des problèmes avec les certificats émis si le certificat CA SCEPman ne semble pas prendre en charge le type
* Petites améliorations et corrections de bugs, par ex.
  * Afficher le bouton de révocation dans le tableau des certificats uniquement lorsque l’utilisateur a l’autorisation (il n’a jamais fonctionné sans autorisation, mais était tout de même affiché)
  * Mises à jour des bibliothèques

#### Module PowerShell SCEPman 2.11

* Gestion de session améliorée
* Permettre [la création de rôles à granularité fine](/fr/configuration-de-scepman/rbac/csr-and-form-roles.md#adding-the-roles) pour Certificate Master

#### Module PowerShell SCEPmanClient 2.11

* Compatibilité PowerShell 5 améliorée
* Permettre la création de clés protégées par l’utilisateur
* Permettre l’enregistrement direct des certificats demandés dans un Key Vault
* Petites améliorations

### 2.10 - mai 2025

#### SCEPman 2.10.1404

* Petites améliorations, par ex.
  * Robustesse accrue lorsque les services dépendants échouent
  * Mises à jour de la page d’accueil de SCEPman
  * Niveaux de journalisation ajustés pour certains messages afin d’éviter l’encombrement et de mettre en évidence les messages importants
  * Permettre l’ajout d’un CDP aux certificats émis
  * Spécifier une version particulière d’un certificat Key Vault comme certificat CA
* Mises à jour des bibliothèques, y compris
  * une mise à jour vers Microsoft.Identity.Web 3.8.2, corrigeant [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016)

#### Certificate Master 2.10.997

* Refonte de l’interface utilisateur de demande de certificats
* Soumission de CSR pour les serveurs web (nécessite SCEPman 2.10)
  * Autorisé pour les utilisateurs disposant du rôle Request.Server en plus de ceux avec Request.All et Admin.Full
  * Les utilisateurs peuvent modifier les entrées DNS SAN dans le formulaire d’inscription
* Performances améliorées lors de la création de certificats via la méthode des formulaires
* Petites améliorations, par ex.
  * Correction d’un problème où la page "Forbidden" n’était pas affichée aux utilisateurs non autorisés
  * Entrées SAN de type IP
  * Le formulaire des certificats utilisateur permet d’ajouter des adresses e-mail comme entrées SAN
* Mises à jour des bibliothèques, y compris
  * une mise à jour vers Microsoft.Identity.Web 3.8.2, corrigeant [CVE-2025-32016](https://www.cve.org/CVERecord?id=CVE-2025-32016)

#### Module PowerShell SCEPman 2.10

* Petites améliorations

#### Module PowerShell SCEPmanClient 2.10 (Nouveau !)

* Première version de ce nouveau module PowerShell pour demander et renouveler des certificats sous Windows, MacOS et Linux

### 2.9 - décembre 2024

**SCEPman 2.9.1294**

* [Inscription en libre-service des certificats via l’API EST/REST](/fr/gestion-des-certificats/api-certificates/self-service-enrollment.md)
* [Prise en charge de ClientID/ClientSecret dans Jamf](/fr/configuration-de-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-clientid)
* [Répondeurs autorisés pour les requêtes OCSP](/fr/configuration-de-scepman/application-settings/ocsp.md#appconfig-ocsp-authorizedrespondervalidityhours)
* Petites améliorations, par ex.
  * Configurer les EKU par défaut pour l’API REST, vous permettant d’imposer des EKU spécifiques
  * Améliorations de la journalisation pour rendre le journal plus concis
  * Évaluation améliorée de l’état de connectivité sur la page d’accueil
  * Réponse OCSP pour l’état du certificat CA de SCEPman (pour compatibilité avec une configuration Palo Alto)
* Mises à jour des bibliothèques, y compris
  * la mise à jour vers Azure.Identity 1.12, corrigeant [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255),
  * la mise à jour vers Bouncy Castle .NET 2.4, corrigeant [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857).

**Certificate Master 2.9.858**

* Petites améliorations
* Mises à jour des bibliothèques, y compris
  * la mise à jour d’Azure.Identity vers 1.12, corrigeant [CVE-2024-35255](https://www.cve.org/CVERecord?id=CVE-2024-35255),
  * la mise à jour vers Bouncy Castle .NET 2.4, corrigeant [CVE-2024-29857](https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857).

**Module PowerShell SCEPman 2.9**

À partir de cette version, le module PowerShell SCEPman aura le même numéro de version majeure et mineure que la version correspondante de SCEPman.

* Nouvelle CMDlet `Update-CertificateViaEST` pour[ le renouvellement des certificats via EST](https://docs.scepman.com/certificate-deployment/api-certificates/use-cases/windows-server) sous Windows

### 2.8 - mai 2024

**SCEPman 2.8.1225**

* Correction de la génération de CRL si SCEPman est une autorité de certification subordonnée.

**SCEPman 2.8.1155**

* SCEPman utilise une URL et un format de données plus récents pour l’authentification Jamf Bearer, requis lors de l’utilisation de Jamf \~11.5.0 et versions ultérieures, qui ont désactivé l’ancienne URL ainsi que l’authentification Basic

**SCEPman 2.8.1135**

* Améliorations des temps de réponse OCSP
* Améliorations de la journalisation
  * Ajustement des niveaux de journalisation pour mieux mettre en évidence les informations importantes
  * Informations supplémentaires sur les révocations de certificats
  * Moins d’encombrement dans les journaux
  * Un identifiant de transaction dans les journaux permet de corréler les entrées de journal appartenant à la même requête SCEP ou OCSP
* Configurer les usages étendus de clé (EKU) et les usages de clé par défaut pour chaque point de terminaison SCEP, par ex. si [vous souhaitez inscrire des certificats d’authentification par carte à puce via Jamf](/fr/configuration-de-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-defaultekus)
* Mise à niveau vers .NET 8
* Mises à jour des bibliothèques
  * Incluant la mise à jour d’Azure.Identity vers 1.11, corrigeant [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Actuellement, l’exploit n’est pas divulgué publiquement, donc la portée du problème n’est pas claire, mais les informations publiées indiquent que SCEPman n’est probablement pas concerné.
* Petites améliorations, notamment :
  * Utiliser une Managed Identity lors de la journalisation vers Azure Event Hub

**Certificate Master 2.8.773**

* Vérification de révocation en direct indiquant si un certificat est actuellement valide et expliquant la raison s’il ne l’est pas
* Mise à niveau vers .NET 8
* Mises à jour des bibliothèques
  * Incluant la mise à jour d’Azure.Identity vers 1.11, corrigeant [CVE-2024-29992](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992). Actuellement, l’exploit n’est pas divulgué publiquement, donc la portée du problème n’est pas claire, mais les informations publiées indiquent que SCEPman n’est probablement pas concerné.
* Petites corrections et améliorations, notamment :
  * Correction d’un bug où les certificats n’étaient pas affichés lorsqu’il y avait un certificat dans la liste sans champ CN.
  * Correction d’un bug où un utilisateur disposant uniquement du rôle MANAGE\_INTUNE ou MANAGE\_INTUNE\_READ ne pouvait pas voir les certificats révoqués inscrits via Intune.

### 2.7 - février 2024

#### SCEPman 2.7.1068

* Correction d’un problème où les certificats d’appareil étaient liés à leurs objets Intune alors qu’ils auraient dû être liés à leurs objets Entra ID.

#### SCEPman 2.7.1052

* Correction d’un problème de génération de la Root CA dans les nouvelles installations de SCEPman.

#### SCEPman 2.7.1049

* Prise en charge du stockage des certificats inscrits via Intune dans le Storage Account pour faciliter la recherche.
* Le point de terminaison EST de SCEPman permet le renouvellement des certificats à l’aide de mTLS ("simplereenroll"). Cela est utile pour les appareils non gérés comme les serveurs web et les clients Linux.
* Les certificats d’appareil inscrits via Intune peuvent désormais contenir n’importe quel Subject, à condition qu’ils aient une URI dans le Subject Alternative Name au format `IntuneDeviceId://{{DeviceId}}`.
* SCEPman peut utiliser une Managed Identity attribuée par l’utilisateur au lieu d’une Managed Identity attribuée par le système. Cela est utile pour les déploiements géoredondants de grande taille, où vous ne souhaitez pas configurer la Managed Identity attribuée par le système sur toutes les instances.
* Corrections et petites améliorations, notamment :
  * Analyse automatique des réponses OCSP présentant des problèmes de performance

#### Certificate Master 2.7.705

* Correction d’un cas d’affichage cassé des certificats révoqués manuellement inscrits via Intune.

#### Certificate Master 2.7.702

* Afficher les certificats inscrits via Intune depuis le Storage Account.
* Lors du téléchargement de certificats au format PFX, vous pouvez sélectionner l’utilisation d’un algorithme cryptographique moderne requis par exemple par OpenSSL 2.x ou d’un algorithme ancien requis par MacOS et Windows Server 2016.
* Petites améliorations, notamment :
  * Performances améliorées pour un grand nombre de certificats dans la base de données
  * Journalisation vers Azure Event Hub comme SCEPman
  * Certificats de signature de documents
  * Longueur de mot de passe PFX ajustable avec une valeur par défaut de 24 au lieu de 32 caractères pour une meilleure compatibilité

### 2.6 - novembre 2023

#### SCEPman 2.6.945

* Journalisation vers [Azure Event Hub](/fr/configuration-de-scepman/application-settings/dependencies-azure-services/logging.md#appconfig-loggingconfig-azureeventhubconnectionstring)
* Mises à jour des bibliothèques, y compris la mise à jour vers Azure.Identity 1.10.3, corrigeant [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Actuellement, l’exploit n’est pas divulgué publiquement, donc la portée du problème n’est pas claire, mais les informations publiées indiquent que SCEPman n’est probablement pas concerné.
* Robustesse pour divers cas particuliers

#### Certificate Master 2.6.586

* Sélection des usages étendus de clé pour chaque certificat
* Mises à jour des bibliothèques, y compris la mise à jour vers Azure.Identity 1.10.3, corrigeant [CVE-2023-36414](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414). Actuellement, l’exploit n’est pas divulgué publiquement, donc la portée du problème n’est pas claire, mais les informations publiées indiquent que Certificate Master n’est probablement pas concerné.
* Petites améliorations de l’IU

### 2.5 - juillet 2023

#### SCEPman 2.5.895

* Correctif : les réponses OCSP encodaient GeneralizedTime avec une fraction de seconde, ce qui n’est pas conforme à la RFC 5280, section 4.1.2.5.2, et a poussé certains clients à rejeter la réponse OCSP (nous connaissons Checkpoint).

#### SCEPman 2.5.892

* Définir une [période de grâce d’inscription](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancegraceperiodminutes), pendant laquelle les appareils sont autorisés à être non conformes.
* SCEPman peut [ajouter l’extension 1.3.6.1.4.1.311.25.2 avec les identifiants de sécurité (SID) des utilisateurs](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-addsidextension) aux certificats, atténuant les [attaques Certifried](/fr/autre/troubleshooting/certifried.md)
* [Performances améliorées d’un facteur d’environ 4](/fr/configuration-azure/azure-sizing.md)
* Mises à jour des bibliothèques
* Correctifs et petites améliorations, notamment :
  * expérience d’installation GCC High simplifiée
  * Améliorations de l’IU
  * Robustesse pour certains cas particuliers

#### Certificate Master 2.5.542

* Amélioration/correctif pour l’affichage des certificats Intune

#### Certificate Master 2.5.516

* Télécharger les certificats + clés privées au format PEM
* Journal d’audit de révocation
* [Rôles RBAC](/fr/configuration-de-scepman/rbac.md)
* Mises à jour des bibliothèques
* Correctifs mineurs et améliorations, notamment
  * correctif du bouton de recherche de l’IU
  * Prévenir les doubles soumissions de CSR
  * Algorithmes avec compatibilité améliorée (par ex. AES et SHA-256 pour les CertBags PKCS#12)

### 2.4 - avril 2023

#### SCEPman 2.4.772

* [Point de terminaison CDP amélioré contenant les certificats révoqués manuellement](/fr/configuration-de-scepman/application-settings/crl.md#appconfig-crl-source)
* [Journaliser dans Azure Monitor](/fr/configuration-de-scepman/application-settings/dependencies-azure-services/logging.md)
* Mises à jour des bibliothèques et du framework, y compris .NET 7
* Correctifs et améliorations

#### Certificate Master 2.4.445

* Formulaire pour demander des certificats Code Signing
* Formulaire pour demander des certificats Sub CA, par ex. pour les pare-feu qui inspectent le trafic TLS
* Formulaire pour demander manuellement des certificats utilisateur pour l’authentification client, par ex. sur des sites web
* Optimisations de l’IU
* Mises à jour des bibliothèques et du framework, y compris .NET 7
* Correctifs mineurs et améliorations, notamment :
  * Dans certains cas, les certificats Intune révoqués s’affichaient encore dans la liste des certificats Intune
  * Masquer les certificats Intune qui ne sont pas émis par SCEPman
  * Les certificats pour les appareils Jamf pouvaient apparaître comme "Unknown" dans la liste des certificats Jamf

### 2.3 - janvier 2023

#### SCEPman 2.3.723

* [API REST de soumission de CSR](/fr/gestion-des-certificats/api-certificates.md)
* Stocker les certificats émis via [Jamf](/fr/configuration-de-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-enablecertificatestorage), [Static](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage), [Static-AAD](/fr/configuration-de-scepman/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage), et [DC](/fr/configuration-de-scepman/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-enablecertificatestorage) les points de terminaison dans le Storage Account (et permettre la révocation manuelle dans Certificate Master)
* Prise en charge partielle des AC ECC
* Meilleurs messages d’erreur sur certaines défaillances
* Améliorations des contrôles de conformité
  * Une extension supplémentaire supprime mieux l’utilisation des certificats éphémères sous Windows
  * Un point de terminaison SCEP supplémentaire pour les appareils Apple empêche l’émission de certificats éphémères
* [Faux point de terminaison CDP](/fr/configuration-de-scepman/application-settings/crl.md) pour les cas où une CRL est techniquement requise (la CRL ne contient toutefois encore aucune entrée)
* Correctifs/améliorations mineurs

#### Certificate Master 2.3.327

* [Nouvelle IU avec filtres personnalisables pour trouver et afficher différents types de certificats](/fr/gestion-des-certificats/manage-certificates.md#search-for-certificates-in-the-certificate-database)
* Meilleure compatibilité avec les changements d’API de Microsoft pour lister les certificats émis via Intune
* Améliorations mineures

### 2.2 - octobre 2022

* Expérience d’installation améliorée

#### SCEPman 2.2.631

* [Révoquer les certificats Intune sur certains événements MEM](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory)
* [Les certificats utilisateur inscrits dans Intune deviennent invalides lorsque le risque utilisateur dépasse un seuil configuré](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck) (nécessite une autorisation supplémentaire pour laquelle vous devez [relancer le script de configuration SCEPman](/fr/deploiement-scepman/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet))
* [Point de terminaison SCEP statique supplémentaire avec certificats liés à AAD](/fr/configuration-de-scepman/application-settings/scep-endpoints/staticaad-validation.md)
* Mises à jour des bibliothèques

#### SCEPman Certificate Master 2.2.282

* Améliorations de l’IU
* Formats de fichiers de certificats supplémentaires pour Certificate Master
* Certificate Master liste les certificats client émis pour révocation manuelle (nécessite une autorisation supplémentaire pour laquelle vous devez [relancer le script de configuration SCEPman](/fr/deploiement-scepman/permissions/post-installation-config.md#running-the-scepman-installation-cmdlet))
* Mises à jour des bibliothèques

### 2.1.522 - mai 2022

* [Demander manuellement des certificats client via Certificate Master](/fr/gestion-des-certificats/certificate-master/client-certificate-pkcs-12.md)
* Mises à jour des bibliothèques et du framework
  * Performances améliorées avec .NET 6
  * Autres mises à jour des bibliothèques
* Robustesse
* Authentification Bearer pour Jamf Classic API
* [Invalider les certificats des appareils Intune avec effacements en attente ou autres états de gestion non sains](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-revokecertificatesonwipe)
* Améliorations mineures

### 2.0.473 - mars 2022

* [Gestion des certificats](/fr/gestion-des-certificats/certificate-master.md)
  * Émettre manuellement des certificats serveur TLS
  * Révoquer les certificats émis manuellement
  * Rechercher des certificats manuels
* Mises à jour des bibliothèques et du framework
  * Performances améliorées avec .NET 5
  * Azure Key Vault
  * Autres mises à jour des bibliothèques
* [Déploiement plus facile, aucune inscription d’application manuelle requise désormais](/fr/deploiement-scepman/permissions/post-installation-config.md)
* [Sélectionner si l’on utilise le répertoire AAD ou Intune pour les vérifications de validité des appareils](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory)
* Nouvelle IU
  * Si belle, avec un nouveau logo
  * Informations détaillées sur les points de terminaison SCEP activés
* [Compatibilité avec les environnements GCC High, GCC DoD et 21Vianet](/fr/configuration-de-scepman/application-settings/dependencies-azure-services/national-cloud-platforms.md)
* Diverses améliorations mineures

### 1.9.207 - juillet 2021

* [Certificats utilisateur JAMF](/fr/gestion-des-certificats/jamf/users.md)
* Mise à jour du [Aperçu des contrôles de conformité](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck)
  * Fonctionne aussi pour les appareils Windows pendant l’inscription
* Amélioré [RADIUS-as-a-Service](https://www.radius-as-a-service.com) compatibilité
* Petites avancées
  * Messages d’erreur améliorés
  * Compatibilité améliorée avec ISE avec [un nouveau paramètre par défaut](/fr/configuration-de-scepman/application-settings/dependencies-azure-services/azure-keyvault.md#appconfig-keyvaultconfig-rootcertificateconfig-addextendedkeyusage)

### 1.8.155 - juin 2021

* Robustesse améliorée dans les situations exceptionnelles
  * Réponses correctes aux requêtes OCSP invalides, pouvant rarement se produire pour les certificats émis par SCEPman 1.5 ou antérieur
  * [Planification de l’émission des certificats dans les situations de surcharge](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-concurrentsceprequestlimit)
  * Option de configuration d’un "Clock Skew" pour les clients dont l’horloge est en retard (> 10 minutes), ce qui [se produit dans quelques tenants pour les appareils Windows gérés par Intune](/fr/autre/troubleshooting/general.md#windows-10-devices-cannot-enroll-with-autopilot)
* Journalisation
  * Moins d’encombrement dans les journaux au niveau Info
* Performances
  * Mise en cache de certaines requêtes répétées vers Graph API

#### 1.7.140 - juin 2021

* Solution pour [les exigences d’autorisations supplémentaires de Microsoft empêchant SCEPman d’émettre des certificats via Intune](https://glueckkanja.zendesk.com/hc/en-us/articles/4402360224530-SCEPman-does-not-issue-certificates)

#### 1.7.122 - juin 2021

* Correctif concernant les vérifications OCSP pour les certificats émis via JAMF

### 1.7.101 - mai 2021

* Prise en charge de [certificats ordinateur et appareil via JAMF](/fr/gestion-des-certificats/jamf/general.md)
* Durées de vie distinctes des certificats pour chaque point de terminaison, par ex. pour [les certificats Domain Controller](/fr/configuration-de-scepman/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-validityperioddays)
* [Configuration sécurisée de l’application dans Key Vault](/fr/configuration-de-scepman/application-settings.md#secure-configuration-in-azure-key-vault)
* Le chemin de distribution a été déplacé vers <https://github.com/scepman/install>. Veuillez mettre à jour votre paramètre WEBSITE\_RUN\_FROM\_PACKAGE comme décrit dans la section [Artefacts de l’application](/fr/configuration-de-scepman/application-artifacts.md).
* Aperçu de [Contrôles de conformité](/fr/configuration-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-compliancecheck)
* Petites avancées
  * Contournement d’un bug sur certaines versions d’Android pour obtenir des périodes de validité correctes
  * Les certificats CA SCEPman reçoivent un usage étendu de clé afin d’améliorer la compatibilité avec certaines versions de Cisco ISE
  * Autres améliorations des messages d’erreur
  * Mise à jour de certaines dépendances
  * Page d’accueil améliorée

### 1.6.465 - janvier 2021

* Correctif d’un problème où certaines requêtes OCSP restaient sans réponse
* Correctif ayant un impact sur la journalisation locale

### 1.6.455 - novembre 2020

* Prise en charge des certificats pour [Domain Controllers](/fr/gestion-des-certificats/domain-controller-certificates.md), en particulier pour une utilisation dans Windows Hello for Business (édition Entreprise uniquement)
* Prise en charge générique de [Autres systèmes MDM via le point de terminaison static](/fr/gestion-des-certificats/static-certificates.md)
* Journalisation des erreurs améliorée
* Correction de bugs

### 1.5 - juillet 2020

* Usages de clé, usages étendus de clé et période de validité configurés dans la demande (c.-à-d. dans Intune)
* Performances améliorées lors de la réponse aux demandes de certificats et OCSP

### 1.4 - mai 2020

* Améliorations des performances
* Correction de bugs

### 1.3 - octobre 2019

* Prise en charge des certificats utilisateur Authentication-Only (VPN, Wifi, réseau) en plus des certificats d’appareil.
* Prise en charge de la liste des certificats du volet Intune

### 1.2 - 2019

* Composant de journal modifié

### 1.1 - 2019

* Prise en charge des attributs SAN
* Vérifications de cohérence
* Première version de Community Edition

### 1.0 - 2019

* Version initiale


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/changelog.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.