Notions de base

AppConfig:AnonymousHomePageAccess

Linux : AppConfig__AnonymousHomePageAccess

Valeur : true ou false

Description : Lorsque ce paramètre n’est pas configuré ou défini sur true, toute personne sur Internet connaissant l’URL du service App Service peut accéder à la page d’accueil SCEPman et voir des informations d’état comme la version de SCEPman et si SCEPman est en cours d’exécution (sauf si vous empêchez cela avec un pare-feu). Nous considérons qu’il s’agit d’informations non sensibles, mais si vous souhaitez les masquer, définissez ce paramètre sur false. La page d’accueil est alors désactivée pour l’accès via navigateur et ces informations ne sont plus visibles.

AppConfig:BaseUrl

Linux : AppConfig__BaseUrl

Valeur : Nom du service App Service ou https://customcname.domain.com

Description : Cela définit l’URL publique du point de terminaison OCSP pour les certificats. Par défaut, la valeur contient le Nom du service App Service. Si vous souhaitez utiliser un domaine personnalisé, vous devez modifier cette valeur.

AppConfig:LicenseKey

Linux : AppConfig__LicenseKey

Valeur : vide ou clé de licence

Description : Si vous utilisez un déploiement d’essai ou l’édition communautaire, ce champ reste vide. Après l’achat de l’édition Enterprise, vous recevrez une clé de licence de notre part ; vous pourrez alors saisir cette clé dans ce paramètre.

AppConfig:RemoteDebug

Linux : AppConfig__RemoteDebug

Exemple de valeur : 2026-07-18

Description : Vous pouvez envoyer les informations de journal de débogage à une solution de surveillance cloud de notre entreprise à des fins de support. Cela peut accélérer les cas de support.

Vous pouvez activer et désactiver cette fonctionnalité en modifiant la valeur pour indiquer la date jusqu’à laquelle la journalisation de débogage à distance doit être activée. Après cette date, SCEPman continuera d’envoyer des journaux de débogage jusqu’à son redémarrage. Les services App Services Microsoft redémarrent automatiquement de temps en temps, généralement dans une période de deux semaines. Nous recommandons de définir la valeur à la date dans une semaine, au format YYYY-MM-DD. Par exemple, le 2025-05-05, vous définiriez cela sur 2025-05-12.

AppConfig:CertificateStorage:TableStorageEndpoint

Linux : AppConfig__CertificateStorage__TableStorageEndpoint

Cela définit quel point de terminaison de Table Storage utiliser pour vérifier les révocations manuelles de certificats. Si vous supprimez ce paramètre, SCEPman n’utilisera pas la base de données pour les vérifications de révocation.

AppConfig:EnableCertificateStorage

Linux : AppConfig__EnableCertificateStorage

Valeur : true ou false (par défaut)

Description : Lorsqu’il demande des certificats, SCEPman stocke les certificats demandés dans le Storage Account dans Azure si ce paramètre est défini sur true et lorsque ce paramètre n’est pas explicitement remplacé par false pour le point de terminaison spécifique. Les certificats émis apparaîtront alors dans SCEPman Certificate Master, où vous pourrez les consulter et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement en fonction du point de terminaison SCEP spécifique utilisé pour l’inscription. Si ce paramètre est défini sur false ou n’est pas défini, SCEPman ne stockera les certificats émis que pour les points de terminaison pour lesquels le stockage des certificats a été explicitement activé. Si un certificat n’est pas stocké, il n’est visible que dans les journaux ou si le client SCEP les stocke quelque part.

AppConfig:SCEPResponseEncryptionAlgorithm

Linux : AppConfig__SCEPResponseEncryptionAlgorithm

L’algorithme utilisé pour chiffrer les réponses SCEP. Les valeurs raisonnables incluent :

• 2.16.840.1.101.3.4.1.42 pour AES-256-CBC (par défaut)

• 2.16.840.1.101.3.4.1.2 pour AES-128-CBC

• 1.2.840.113549.3.7 pour Triple DES

WEBSITE_RUN_FROM_PACKAGE

Ce paramètre pointe vers les Application Artifacts qui seront chargés au démarrage du service App Service. Veuillez consulter ces instructions : Application Artifacts.